Banco de Dados de VulnerabilidadesCVE-2025-10057

CVE-2025-10057:
WordPress Análise e mitigação de vulnerabilidades

Visão geral

The WP Import – Ultimate CSV XML Importer for WordPress plugin versions up to 7.27 contains a vulnerability identified as CVE-2025-10057. The vulnerability was discovered by researcher Arkadiusz Hydzik and was disclosed on September 16, 2025. This security issue affects authenticated users with Subscriber level permissions or higher (Tenable CVE, Wordfence Intel).

Detalhes técnicos

The vulnerability is classified as a Remote Code Execution (RCE) vulnerability that affects the WP Import – Ultimate CSV XML Importer plugin for WordPress. The issue exists in versions up to and including 7.27, allowing authenticated users with subscriber-level access or higher to execute arbitrary code on the affected systems (Tenable CVE).

Impacto

The vulnerability allows authenticated attackers with subscriber-level access or higher to execute arbitrary code on the affected WordPress installations, potentially leading to complete system compromise (Tenable CVE).

Mitigação e soluções alternativas

The vulnerability was addressed in version 7.29 of the plugin, which was released as a security update. Site administrators are strongly advised to update to the latest version immediately (WordPress Plugin).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Relacionado WordPress Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-10057	HIGH	8.8	WordPress	wp-ultimate-csv-importer	Não	Sim	Sep 17, 2025
CVE-2025-10058	HIGH	8.1	WordPress	wp-ultimate-csv-importer	Não	Sim	Sep 17, 2025
CVE-2025-10125	MEDIUM	6.4	WordPress	memberlite-shortcodes	Não	Sim	Sep 17, 2025
CVE-2025-10042	MEDIUM	5.9	WordPress	quiz-maker	Não	Sim	Sep 17, 2025
CVE-2025-10188	MEDIUM	5.4	WordPress	hackrepair-plugin-archiver	Não	Sim	Sep 17, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-10057: WordPress Análise e mitigação de vulnerabilidades