CVE-2023-6983 in Display Custom Fields in the Frontend Plugininformação

Sumário

de VulDB • 20/06/2026

O plugin "Display custom fields in the frontend – Post and User Profile Fields" para WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até, e incluindo, a 1.2.1, por meio do shortcode vg_display_data, devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, recuperem metadados potencialmente sensíveis de posts.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

20/12/2023

Divulgação

06/02/2024

Moderação

aceite

Entrada

VDB-252907

CPE

pronto

EPSS

0.00472

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!