CVE-2023-6969 in User Shortcodes Plus Plugin
Resumen
por MITRE • 2024-03-13
El complemento User Shortcodes Plus para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 2.0.2 incluida a través del shortcode user_meta debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, recuperen metadatos de usuario potencialmente confidenciales.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.