CVE-2023-6733 in WP-Members Membership Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin WP-Members Membership Plugin per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 3.4.8 inclusa, tramite lo shortcode wpmem_field. Ciò consente agli attaccanti autenticati con accesso contributor o superiore di estrarre dati sensibili, inclusi indirizzi email degli utenti, hash delle password, nomi utente e altro ancora.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

12/12/2023

Divulgazione

04/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00440

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!