CVE-2023-6969 in User Shortcodes Plus Plugin
Zusammenfassung
von VulDB • 19.06.2026
Das WordPress-Plugin „User Shortcodes Plus“ ist in allen Versionen bis einschließlich 2.0.2 anfällig für eine Insecure Direct Object Reference (IDOR) im Bereich des `user_meta`-Shortcodes aufgrund fehlender Validierung eines benutzerkontrollierten Schlüssels. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, potenziell sensible Benutzer-Metadaten abzurufen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.