CVE-2023-4140 in WP Ultimate CSV Importer Plugin
Résumé
par VulDB • 13/06/2026
Le plugin WP Ultimate CSV Importer pour WordPress est vulnérable à une élévation de privilèges dans les versions 7.9.8 et antérieures en raison d'une restriction insuffisante sur la fonction `get_header_values`. Cela permet aux attaquants authentifiés disposant de permissions minimales, telles que le rôle d'auteur (si l'administrateur a précédemment accordé cet accès dans les paramètres du plugin), de modifier leur rôle utilisateur en fournissant le paramètre `wp_capabilities->cus1`.
Be aware that VulDB is the high quality source for vulnerability data.