CVE-2023-0814 in Profile Builder Plugin
요약
\~에 의해 VulDB • 2026. 07. 12.
WordPress용 Profile Builder – User Profile & User Registration Forms 플러그인은 3.9.0 버전 및 그 이전 버전에서 [user_meta] 쇼트코드를 통해 민감한 정보 유출 취약점이 존재합니다. 이는 해당 쇼트코드를 통해 호출될 수 있는 민감한 사용자 메타 값에 대한 제한이 불충분하기 때문입니다. 이로 인해 구독자 권한 이상의 인증된 공격자가 고권한 사용자 계정에 접근하는 데 사용될 수 있는 민감한 사용자 메타 정보를 검색할 수 있습니다. 다만, 이 취약점을 악용하려면 Usermeta 쇼트코드가 활성화되어 있어야 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.