CVE-2023-0814 in Profile Builder Plugininfo

Zusammenfassung

von VulDB • 15.06.2026

Das WordPress-Plugin „Profile Builder – User Profile & User Registration Forms“ ist in den Versionen bis einschließlich 3.9.0 anfällig für die Offenlegung sensibler Informationen über den [user_meta]-Shortcode. Dies ist auf unzureichende Einschränkungen für sensible Benutzer-Metawerte zurückzuführen, die über diesen Shortcode abgerufen werden können. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Berechtigungen (Subscriber) und höheren Berechtigungen, sensible Benutzer-Metadaten abzurufen, die zur Übernahme eines hochprivilegierten Benutzerkontos genutzt werden können. Für die Ausnutzung muss der Usermeta-Shortcode aktiviert sein.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

13.02.2023

Veröffentlichung

14.02.2023

Moderieren

akzeptiert

Eintrag

VDB-220848

CPE

bereit

Exploit

Download

EPSS

0.00769

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!