CVE-2023-4142 in WP Ultimate CSV Importer Pluginthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Plugin WP Ultimate CSV Importer cho WordPress có lỗ hổng thực thi mã từ xa (RCE) trong các phiên bản đến và bao gồm 7.9.8 thông qua tham số '->cus1'. Điều này cho phép những kẻ tấn công đã xác thực với quyền cấp tác giả trở lên, nếu quản trị viên trước đó cấp quyền truy cập trong cài đặt plugin, để thực thi mã trên máy chủ. Tác giả đã khắc phục lỗ hổng này bằng cách loại bỏ khả năng nhập tệp của các tác giả và biên tập viên; xin lưu ý rằng điều này có nghĩa là việc thực thi mã từ xa vẫn có thể xảy ra đối với quản trị viên trang web, hãy sử dụng plugin một cách thận trọng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

03/08/2023

Tiết lộ

04/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01239

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!