7.5

CVE-2023-4139

EPSS 0.44%
Veröffentlicht 04.08.2023 03:15:13
Zuletzt bearbeitet 21.11.2024 08:34:28
Quelle security@wordfence.com
CVE-Watchlists
Login
Unerledigt
Login

WP Ultimate CSV Importer <= 7.9.8 - Sensitive Information Exposure via Directory Listing

The WP Ultimate CSV Importer plugin for WordPress is vulnerable to Sensitive Information Exposure  via Directory Listing due to missing restriction in export folder indexing in versions up to, and including, 7.9.8. This makes it possible for unauthenticated attackers to list and view exported files.

Mögliche Gegenmaßnahme

WP Import – Ultimate CSV XML Importer for WordPress: Update to version 7.9.9, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt WP Import – Ultimate CSV XML Importer for WordPress

Version *-7.9.8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Smackcoders ≫ Wp Ultimate Csv Importer SwPlatformwordpress Version <= 7.9.8

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.44%	0.622

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@wordfence.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://plugins.trac.wordpress.org/changeset/2944635/wp-ultimate-csv-importer/trunk/wp-ultimate-csv-importer.php

Patch

https://www.wordfence.com/threat-intel/vulnerabilities/id/6404476e-0c32-4f8e-882f-6a1785ba5748?source=cve

Third Party Advisory

https://www.wordfence.com/threat-intel/vulnerabilities/id/6404476e-0c32-4f8e-882f-6a1785ba5748

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-4139

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-4139

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-4139

EUVD