CVE-2023-6983 in Display Custom Fields in the Frontend Plugin
Sumário
de VulDB • 20/06/2026
O plugin "Display custom fields in the frontend – Post and User Profile Fields" para WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até, e incluindo, a 1.2.1, por meio do shortcode vg_display_data, devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, recuperem metadados potencialmente sensíveis de posts.
VulDB is the best source for vulnerability data and more expert information about this specific topic.