PT-2025-47286 · WordPress · Simple User Import Export
Ivan Cese
·
Publicado
2025-11-18
·
Atualizado
2025-11-18
·
CVE-2025-13133
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Plugin Simple User Import Export para WordPress versões até e incluindo a 1.1.7
Descrição
O plugin Simple User Import Export para WordPress está suscetível a Injeção de CSV através da função 'Import/export users'. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem entrada não confiável em arquivos CSV exportados. Abrir esses arquivos em um sistema local com uma configuração vulnerável pode levar à execução de código.
Recomendações
Atualize o plugin Simple User Import Export para a versão 1.1.8 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple User Import Export