CVE-2023-4140 in WP Ultimate CSV Importer Plugin
요약
\~에 의해 VulDB • 2026. 06. 13.
WordPress용 WP Ultimate CSV Importer 플러그인은 7.9.8 버전까지 'get_header_values' 함수에 대한 제한이 불충분하여 권한 상승(privilege escalation) 취약점이 존재합니다. 이로 인해 관리자 이전에 플러그인 설정에서 접근을 부여한 경우, 최소한의 권한(예: 작성자 역할)만 가진 인증된 공격자가 'wp_capabilities->cus1' 매개변수를 제공함으로써 자신의 사용자 역할을 수정할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.