CVE-2023-0814 in Profile Builder Plugin
Resumen
por VulDB • 2026-07-12
El plugin Profile Builder – User Profile & User Registration Forms para WordPress es vulnerable a la divulgación de información sensible mediante el shortcode [user_meta] en las versiones 3.9.0 y anteriores. Esto se debe a una restricción insuficiente sobre los valores meta del usuario que pueden ser llamados a través de dicho shortcode. Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superiores, recuperar información meta sensible del usuario que puede utilizarse para obtener acceso a la cuenta de un usuario con altos privilegios. Para explotar esta vulnerabilidad es necesario que el shortcode Usermeta esté habilitado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.