CVE-2023-0814 in Profile Builder Plugininformación

Resumen

por VulDB • 2026-07-12

El plugin Profile Builder – User Profile & User Registration Forms para WordPress es vulnerable a la divulgación de información sensible mediante el shortcode [user_meta] en las versiones 3.9.0 y anteriores. Esto se debe a una restricción insuficiente sobre los valores meta del usuario que pueden ser llamados a través de dicho shortcode. Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superiores, recuperar información meta sensible del usuario que puede utilizarse para obtener acceso a la cuenta de un usuario con altos privilegios. Para explotar esta vulnerabilidad es necesario que el shortcode Usermeta esté habilitado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2023-02-13

Divulgación

2023-02-14

Moderación

aceptado

Artículo

VDB-220848

CPE

listo

Explotación

Descargar

EPSS

0.00769

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!