CVE-2023-6969 in User Shortcodes Plus Plugininformación

Resumen

por MITRE • 2024-03-13

El complemento User Shortcodes Plus para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 2.0.2 incluida a través del shortcode user_meta debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, recuperen metadatos de usuario potencialmente confidenciales.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-12-19

Divulgación

2024-03-13

Moderación

aceptado

Artículo

VDB-254765

CPE

listo

EPSS

0.00472

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!