Vulnérabilités affectant le plugin «WP Ultimate CSV Importer» pour WordPress

Titre	Vulnérabilités affectant le plugin «WP Ultimate CSV Importer» pour WordPress
Numéro de Référence	Numéro de Référence 53590204/25
Date de publication	Date de publication 02 avril 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Plugin «WP Ultimate CSV Importer» versions antérieures à 7.19.1

Identificateurs externes:

CVE-2025-2007

Bilan de la vulnérabilité:

Wordpress annonce la correction de deux vulnérabilités affectant le plugin « WP Ultimate CSV Importer». L’exploitation de ces vulnérabilités peut permettre à un attaquant distant le téléchargement et la suppression arbitraire de fichiers.

Solution:

Veuille se référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Téléchargement arbitraire de fichiers
Suppression arbitraire de fichiers

Référence:

Page de mise à jour de WordPress pour le plugin «Ultimate Member» :

https://wordpress.org/plugins/wp-ultimate-csv-importer/

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/blog/2025/03/20000-wordpress-sites-affected-by-arbitrary-file-upload-and-deletion-vulnerabilities-in-wp-ultimate-csv-importer-wordpress-plugin/

Brochure:

Vulnérabilités affectant le plugin «WP Ultimate CSV Importer» pour WordPress.pdf