CVE-2023-6969 in User Shortcodes Plus Plugin
Sumário
de VulDB • 19/06/2026
O plugin User Shortcodes Plus para WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até 2.0.2 (incluída), por meio do shortcode user_meta, devido à falta de validação sobre uma chave controlada pelo usuário. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior recuperem metadados potencialmente sensíveis dos usuários.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.