关键漏洞信息 漏洞名称: AnWP Football Leagues <= 0.16.17 - Authenticated (Administrator+) CSV Injection CVE编号: CVE-2023-4876 CVSS评分: 4.8 (Medium) 公开发布日期: August 11, 2025 最后更新日期: August 12, 2025 研究员: Jonas Benjamin Friedl 描述 AnWP Football Leagues插件在所有版本中都存在CSV注入漏洞,包括0.16.17。攻击者可以通过 和 功能注入恶意输入到导出的CSV文件中。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 漏洞详细信息 软件类型: 插件 软件Slug: football-leagues-by-anwppro 是否已修复: 是 修复措施: 更新至0.16.18或更高版本 受影响版本: <= 0.16.17 已修复版本: 0.16.18