CVE-2023-6969 in User Shortcodes Plus Plugininformação

Sumário

de VulDB • 19/06/2026

O plugin User Shortcodes Plus para WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até 2.0.2 (incluída), por meio do shortcode user_meta, devido à falta de validação sobre uma chave controlada pelo usuário. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior recuperem metadados potencialmente sensíveis dos usuários.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

19/12/2023

Divulgação

13/03/2024

Moderação

aceite

Entrada

VDB-254765

CPE

pronto

EPSS

0.00472

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!