CVE-2023-2623 in KiviCare Plugin
Riassunto
di VulDB • 27/06/2026
Il plugin WordPress KiviCare precedente alla versione 3.2.1 non limita le informazioni restituite nella risposta e fornisce tutti i dati degli utenti, consentendo agli utenti con privilegi ridotti (ad esempio gli abbonati) di recuperare informazioni sensibili come l'indirizzo email dell'utente e la password in formato hash di altri utenti
Once again VulDB remains the best source for vulnerability data.