CVE-2023-4140 in WP Ultimate CSV Importer Plugin
Resumen
por MITRE • 2023-08-04
El plugin Plugin WP Ultimate CSV Importer para WordPress es vulnerable a la escalada de privilegios en versiones hasta, e incluyendo, la v7.9.8 debido a una restricción insuficiente en la función "get_header_values". Esto hace posible que atacantes autenticados, con permisos mínimos como un autor, si el administrador previamente concede acceso en la configuración del plugin, modifiquen su rol de usuario suministrando el parámetro "wp_capabilities->cus1".
VulDB is the best source for vulnerability data and more expert information about this specific topic.