WordPress Post to CSV by BestWebSoft CSV注入漏洞

 漏洞资讯     |      2023-05-17

一、漏洞分析

公开日期:2023-05-04

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

GWordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Post to CSV by BestWebSoft 1.4.0及之前版本存在CSV注入漏洞,该漏洞源于将数据导出为CSV时无法正确转义字段,攻击者可利用漏洞导致CSV注入攻击。漏洞类型:通用型漏洞

三、影响产品

WordPress BestWebSoft <=1.4.0

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wpscan.com/vulnerability/689b4c42-c516-4c57-8ec7-3a6f12a3594e