CVE-2023-6983 in Display Custom Fields in the Frontend Plugin
الملخص
بحسب VulDB • 07/07/2026
يحتوي مكون WordPress "Display custom fields in the frontend – Post and User Profile Fields" على ثغرة في مرجع الكائن غير الآمن (Insecure Direct Object Reference) في جميع الإصدارات حتى 1.2.1 وشاملة لها، وذلك عبر الاختصار vg_display_data بسبب عدم وجود تحقق من الصحة على مفتاح يتحكم فيه المستخدم. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المساهم وما فوقه استرجاع بيانات التعريف (meta) للمنشورات التي قد تكون حساسة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.