CVE-2023-6983 in Display Custom Fields in the Frontend Plugininformación

Resumen

por MITRE • 2024-02-06

El complemento Display custom fields in the frontend – Post and User Profile Fields para WordPress es vulnerable a la referencia directa de objetos inseguros en todas las versiones hasta la 1.2.1 incluida, a través del código corto vg_display_data debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, recuperen metadatos de publicaciones potencialmente confidenciales.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2023-12-20

Divulgación

2024-02-06

Moderación

aceptado

Artículo

VDB-252907

CPE

listo

EPSS

0.00472

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!