CVE-2023-6983 in Display Custom Fields in the Frontend Pluginالمعلومات

الملخص

بحسب VulDB • 07/07/2026

يحتوي مكون WordPress "Display custom fields in the frontend – Post and User Profile Fields" على ثغرة في مرجع الكائن غير الآمن (Insecure Direct Object Reference) في جميع الإصدارات حتى 1.2.1 وشاملة لها، وذلك عبر الاختصار vg_display_data بسبب عدم وجود تحقق من الصحة على مفتاح يتحكم فيه المستخدم. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المساهم وما فوقه استرجاع بيانات التعريف (meta) للمنشورات التي قد تكون حساسة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

20/12/2023

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252907

EPSS

0.00472

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!