脆弱性情報公開日：2023/8/8 最終更新日：2023/8/25

WordPress脆弱性情報：WP Ultimate CSV Importerプラグイン

WP Ultimate CSV Importerプラグイン（Import All Pages, Post types, Products, Orders, and Users as XML & CSV）バージョン7.9.8以前のものについて、複数の脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

Contents

1 WP Ultimate CSV Importerプラグインに、複数の脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

WP Ultimate CSV Importerプラグインに、複数の脆弱性存在の報告

このプラグインは、サイト内にCSV形式のデータをインポートする機能を追加するプラグインです。

開示された脆弱性は複数あり、中程度～ハイリスクなものがあります。

今回開示された脆弱性の内容はリモートでのコード実行、権限昇格です。編集者以上の権限を持つ攻撃者により実行可能です。

影響を受けるバージョン

影響を受けるバージョンは、7.9.8以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは7.9.9です。

CVE ID

CVE-2023-4139～4142

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：Wordfence・脆弱性情報（CVE-2023-4141）

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：WP Ultimate CSV Importerプラグイン

WP Ultimate CSV Importerプラグインに、複数の脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE ID

人気記事

カテゴリ