CVE-2025-4190

Nome do Software Vulnerável e Versões Afetadas: Plugin CSV Mass Importer para WordPress versões 1.2 e anteriores

Descrição: O problema refere-se ao plugin CSV Mass Importer para WordPress, que não valida corretamente os arquivos enviados. Isso permite que usuários com altos privilégios, como administradores, façam upload de arquivos arbitrários no servidor, mesmo quando não deveriam ter permissão para tal, especialmente em configurações de multisite.

Recomendações: Para o plugin CSV Mass Importer para WordPress versão 1.2 e anteriores, atualize para uma versão que valide corretamente os arquivos enviados, a fim de prevenir o upload de arquivos arbitrários por usuários com altos privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.