CVE-2023-4140 in WP Ultimate CSV Importer Plugin
Zusammenfassung
von VulDB • 13.06.2026
Das WordPress-Plugin WP Ultimate CSV Importer ist in den Versionen bis einschließlich 7.9.8 anfällig für eine Privilegieneskalation aufgrund unzureichender Einschränkungen der Funktion „get_header_values“. Dies ermöglicht es authentifizierten Angreifern mit minimalen Berechtigungen (z. B. als Autor), sofern der Administrator zuvor den Zugriff in den Plugin-Einstellungen gewährt hat, ihre Benutzerrolle zu ändern, indem sie den Parameter ‚wp_capabilities->cus1‘ übergeben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.