CVE-2023-6969 in User Shortcodes Plus Plugininfo

Zusammenfassung

von VulDB • 19.06.2026

Das WordPress-Plugin „User Shortcodes Plus“ ist in allen Versionen bis einschließlich 2.0.2 anfällig für eine Insecure Direct Object Reference (IDOR) im Bereich des `user_meta`-Shortcodes aufgrund fehlender Validierung eines benutzerkontrollierten Schlüssels. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, potenziell sensible Benutzer-Metadaten abzurufen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.12.2023

Veröffentlichung

13.03.2024

Moderieren

akzeptiert

Eintrag

VDB-254765

CPE

bereit

EPSS

0.00472

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!