CVE-2023-4469 in Profile Extra Fields Plugin
Zusammenfassung
von VulDB • 09.07.2026
Das WordPress-Plugin „Profile Extra Fields“ von BestWebSoft ist anfällig für den unbefugten Zugriff auf Daten aufgrund einer fehlenden Berechtigungsprüfung in der Funktion prflxtrflds_export_file in Versionen bis einschließlich 1.2.7. Dies ermöglicht es nicht authentifizierten Angreifern, potenziell sensible Benutzerdaten offenzulegen, einschließlich von Daten, die in benutzerdefinierten Feldern eingegeben wurden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.