CVE-2023-4469 in Profile Extra Fields Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Das WordPress-Plugin „Profile Extra Fields“ von BestWebSoft ist anfällig für den unbefugten Zugriff auf Daten aufgrund einer fehlenden Berechtigungsprüfung in der Funktion prflxtrflds_export_file in Versionen bis einschließlich 1.2.7. Dies ermöglicht es nicht authentifizierten Angreifern, potenziell sensible Benutzerdaten offenzulegen, einschließlich von Daten, die in benutzerdefinierten Feldern eingegeben wurden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

21.08.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241435

CPE

bereit

EPSS

0.00467

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!