CVE-2023-4140 in WP Ultimate CSV Importer Plugininformation

Résumé

par VulDB • 13/06/2026

Le plugin WP Ultimate CSV Importer pour WordPress est vulnérable à une élévation de privilèges dans les versions 7.9.8 et antérieures en raison d'une restriction insuffisante sur la fonction `get_header_values`. Cela permet aux attaquants authentifiés disposant de permissions minimales, telles que le rôle d'auteur (si l'administrateur a précédemment accordé cet accès dans les paramètres du plugin), de modifier leur rôle utilisateur en fournissant le paramètre `wp_capabilities->cus1`.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Réserver

03/08/2023

Divulgation

04/08/2023

Modérer

accepté

Entrée

VDB-236064

CPE

prêt

EPSS

0.00612

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!