CVE-2023-4142 in WP Ultimate CSV Importer Plugin信息

摘要

由 VulDB • 2026-06-28

WordPress 插件 WP Ultimate CSV Importer 在最高至 7.9.8(含)的版本中存在远程代码执行漏洞,该漏洞可通过 '->cus1' 参数利用。如果管理员此前已在插件设置中授予访问权限,则拥有作者级或更高级别权限的已认证攻击者可以在服务器上执行代码。作者通过移除作者和编辑导入文件的能力来修复此漏洞;请注意,这意味着站点管理员仍可远程执行代码,请谨慎使用该插件。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!