CVE-2023-6983 in Display Custom Fields in the Frontend Plugin
Resumen
por MITRE • 2024-02-06
El complemento Display custom fields in the frontend – Post and User Profile Fields para WordPress es vulnerable a la referencia directa de objetos inseguros en todas las versiones hasta la 1.2.1 incluida, a través del código corto vg_display_data debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, recuperen metadatos de publicaciones potencialmente confidenciales.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.