CVE-2023-4140 in WP Ultimate CSV Importer PluginИнформация

Сводка

по VulDB • 13.06.2026

Плагин WP Ultimate CSV Importer для WordPress уязвим к повышению привилегий в версиях вплоть до 7.9.8 включительно из-за недостаточной проверки прав доступа в функции 'get_header_values'. Это позволяет атакующим с минимальными правами (например, автору), если администратор ранее предоставил доступ через настройки плагина, изменить свою роль пользователя путем передачи параметра 'wp_capabilities->cus1'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

03.08.2023

Раскрытие

04.08.2023

Модерация

принято

Вход

VDB-236064

EPSS

0.00612

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!