CVE-2023-4142 in WP Ultimate CSV Importer Plugin
Сводка
по VulDB • 21.06.2026
Плагин WP Ultimate CSV Importer для WordPress уязвим к удалённому выполнению кода (RCE) в версиях вплоть до 7.9.8 включительно через параметр '->cus1'. Это позволяет атакующим с правами уровня автора или выше, если администратор ранее предоставил доступ в настройках плагина, выполнять код на сервере. Автор устранил эту уязвимость, удалив возможность для авторов и редакторов импортировать файлы; обратите внимание, что это означает, что удалённое выполнение кода всё ещё возможно для администраторов сайта, используйте плагин с осторожностью.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.