CVE-2023-6983 in Display Custom Fields in the Frontend Plugininformazioni

Riassunto

di VulDB • 06/07/2026

Il plugin per WordPress "Display custom fields in the frontend – Post and User Profile Fields" è vulnerabile a Insecure Direct Object Reference (IDOR) in tutte le versioni fino alla 1.2.1 inclusa, tramite lo shortcode vg_display_data, a causa della mancanza di validazione su una chiave controllata dall'utente. Ciò consente agli attaccanti autenticati con accesso a livello contributor o superiore di recuperare potenziali metadati sensibili dei post (post meta).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

20/12/2023

Divulgazione

06/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00472

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!