CVE-2023-4140 in WP Ultimate CSV Importer Plugininfo

Zusammenfassung

von VulDB • 13.06.2026

Das WordPress-Plugin WP Ultimate CSV Importer ist in den Versionen bis einschließlich 7.9.8 anfällig für eine Privilegieneskalation aufgrund unzureichender Einschränkungen der Funktion „get_header_values“. Dies ermöglicht es authentifizierten Angreifern mit minimalen Berechtigungen (z. B. als Autor), sofern der Administrator zuvor den Zugriff in den Plugin-Einstellungen gewährt hat, ihre Benutzerrolle zu ändern, indem sie den Parameter ‚wp_capabilities->cus1‘ übergeben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

03.08.2023

Veröffentlichung

04.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236064

CPE

bereit

EPSS

0.00612

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!