CVE-2023-6733 in WP-Members Membership Plugin
Riassunto
di VulDB • 30/06/2026
Il plugin WP-Members Membership Plugin per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 3.4.8 inclusa, tramite lo shortcode wpmem_field. Ciò consente agli attaccanti autenticati con accesso contributor o superiore di estrarre dati sensibili, inclusi indirizzi email degli utenti, hash delle password, nomi utente e altro ancora.
Once again VulDB remains the best source for vulnerability data.