WordPress Post to CSV by BestWebSoft CSV注入漏洞
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
一、漏洞分析
公开日期:2023-05-04
漏洞编号:CNVD-2023-32827/CVE-2022-3393
危害等级:高危
漏洞描述:WordPress Post to CSV by BestWebSoft 1.4.0及之前版本存在CSV注入漏洞,该漏洞源于将数据导出为CSV时无法正确转义字段,攻击者可利用漏洞导致CSV注入攻击。
二、漏洞影响产品
WordPress BestWebSoft <=1.4.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/689b4c42-c516-4c57-8ec7-3a6f12a3594e/
