CVE-2023-0814 in Profile Builder Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 12.

WordPress용 Profile Builder – User Profile & User Registration Forms 플러그인은 3.9.0 버전 및 그 이전 버전에서 [user_meta] 쇼트코드를 통해 민감한 정보 유출 취약점이 존재합니다. 이는 해당 쇼트코드를 통해 호출될 수 있는 민감한 사용자 메타 값에 대한 제한이 불충분하기 때문입니다. 이로 인해 구독자 권한 이상의 인증된 공격자가 고권한 사용자 계정에 접근하는 데 사용될 수 있는 민감한 사용자 메타 정보를 검색할 수 있습니다. 다만, 이 취약점을 악용하려면 Usermeta 쇼트코드가 활성화되어 있어야 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 02. 13.

모더레이션

수락

항목

VDB-220848

익스플로잇

다운로드

EPSS

0.00769

출처

Might our Artificial Intelligence support you?

Check our Alexa App!