CVE-2023-2623 in KiviCare Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin WordPress KiviCare anterior à versão 3.2.1 não restringe as informações retornadas em uma resposta e retorna todos os dados do usuário, permitindo que usuários com baixa permissão, como assinantes (subscribers), recuperem informações sensíveis, como o endereço de email e a senha criptografada (hashed password) de outros usuários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

10/05/2023

Divulgação

27/06/2023

Moderação

aceite

Entrada

VDB-232461

CPE

pronto

EPSS

0.00754

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!