CVE-2023-4140 in WP Ultimate CSV Importer Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 13.

WordPress용 WP Ultimate CSV Importer 플러그인은 7.9.8 버전까지 'get_header_values' 함수에 대한 제한이 불충분하여 권한 상승(privilege escalation) 취약점이 존재합니다. 이로 인해 관리자 이전에 플러그인 설정에서 접근을 부여한 경우, 최소한의 권한(예: 작성자 역할)만 가진 인증된 공격자가 'wp_capabilities->cus1' 매개변수를 제공함으로써 자신의 사용자 역할을 수정할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Wordfence

예약하다

2023. 08. 03.

모더레이션

수락

항목

VDB-236064

EPSS

0.00612

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!