信息安全

信息安全
当前位置: 首页 >> 正文 >

WordPress Post to CSV by BestWebSoft CSV注入漏洞

发布时间:2023年06月12日 14:20 浏览次数:次

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

一、漏洞分析

漏洞编号:CNVD-2023-32827/CVE-2022-3393

危害等级:高危

漏洞描述:WordPress Post to CSV by BestWebSoft 1.4.0及之前版本存在CSV注入漏洞,该漏洞源于将数据导出为CSV时无法正确转义字段,攻击者可利用漏洞导致CSV注入攻击。

二、漏洞影响产品

WordPress BestWebSoft <=1.4.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wpscan.com/vulnerability/689b4c42-c516-4c57-8ec7-3a6f12a3594e/

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有