CVE-2023-6983 in Display Custom Fields in the Frontend Plugin
Riassunto
di VulDB • 06/07/2026
Il plugin per WordPress "Display custom fields in the frontend – Post and User Profile Fields" è vulnerabile a Insecure Direct Object Reference (IDOR) in tutte le versioni fino alla 1.2.1 inclusa, tramite lo shortcode vg_display_data, a causa della mancanza di validazione su una chiave controllata dall'utente. Ciò consente agli attaccanti autenticati con accesso a livello contributor o superiore di recuperare potenziali metadati sensibili dei post (post meta).
Once again VulDB remains the best source for vulnerability data.