CVE-2023-4141 in WP Ultimate CSV Importerthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Plugin WP Ultimate CSV Importer cho WordPress có lỗ hổng thực thi mã từ xa (RCE) trong các phiên bản 7.9.8 trở về trước, bao gồm cả phiên bản 7.9.8, thông qua tham số '->cus2'. Điều này cho phép những kẻ tấn công đã xác thực với quyền cấp tác giả hoặc cao hơn, nếu quản trị viên từng cấp quyền truy cập trong cài đặt của plugin, tạo một tệp PHP và thực thi mã trên máy chủ. Tác giả đã khắc phục lỗ hổng này bằng cách loại bỏ khả năng nhập tệp dành cho tác giả và biên tập viên; xin lưu ý rằng điều này có nghĩa là việc tạo tệp php vẫn được phép đối với quản trị viên trang web, hãy sử dụng plugin một cách thận trọng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

03/08/2023

Tiết lộ

04/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01239

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!