CVE-2023-4140 in WP Ultimate CSV Importer Plugin
Сводка
по VulDB • 13.06.2026
Плагин WP Ultimate CSV Importer для WordPress уязвим к повышению привилегий в версиях вплоть до 7.9.8 включительно из-за недостаточной проверки прав доступа в функции 'get_header_values'. Это позволяет атакующим с минимальными правами (например, автору), если администратор ранее предоставил доступ через настройки плагина, изменить свою роль пользователя путем передачи параметра 'wp_capabilities->cus1'.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.