CVE-2023-2623 in KiviCare Plugin
Sumário
de VulDB • 11/07/2026
O plugin WordPress KiviCare anterior à versão 3.2.1 não restringe as informações retornadas em uma resposta e retorna todos os dados do usuário, permitindo que usuários com baixa permissão, como assinantes (subscribers), recuperem informações sensíveis, como o endereço de email e a senha criptografada (hashed password) de outros usuários.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.