CVE-2023-0814 in Profile Builder Plugin
Zusammenfassung
von VulDB • 15.06.2026
Das WordPress-Plugin „Profile Builder – User Profile & User Registration Forms“ ist in den Versionen bis einschließlich 3.9.0 anfällig für die Offenlegung sensibler Informationen über den [user_meta]-Shortcode. Dies ist auf unzureichende Einschränkungen für sensible Benutzer-Metawerte zurückzuführen, die über diesen Shortcode abgerufen werden können. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Berechtigungen (Subscriber) und höheren Berechtigungen, sensible Benutzer-Metadaten abzurufen, die zur Übernahme eines hochprivilegierten Benutzerkontos genutzt werden können. Für die Ausnutzung muss der Usermeta-Shortcode aktiviert sein.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.