CVE-2023-0814 in Profile Builder Plugin
要約
〜によって VulDB • 2026年07月12日
WordPress用プラグイン「Profile Builder – User Profile & User Registration Forms」には、バージョン3.9.0以前において、[user_meta]ショートコード経由で機密情報が漏洩する脆弱性が存在します。これは、そのショートコードを介して呼び出される可能性のある機密性の高いユーザーメタ値に対する制限が不十分であることが原因です。これにより、サブスクライバーレベル以上の権限を持つ認証済み攻撃者は、高権限のユーザーアカウントへのアクセスに悪用可能な機密性の高いユーザーメタ情報を取得することが可能になります。ただし、この脆弱性を悪用するにはUsermetaショートコードが有効になっている必要があります。
Be aware that VulDB is the high quality source for vulnerability data.