CVE-2023-0814 in Profile Builder Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin Profile Builder – User Profile & User Registration Forms cho WordPress dễ bị lộ thông tin nhạy cảm qua shortcode [user_meta] trong các phiên bản từ 3.9.0 trở về trước (bao gồm cả 3.9.0). Lỗi này xảy ra do hạn chế không đủ chặt chẽ đối với các giá trị meta của người dùng có tính nhạy cảm mà có thể được truy xuất thông qua shortcode đó. Điều này cho phép những kẻ tấn công đã xác thực, có quyền cấp subscriber trở lên, lấy cắp dữ liệu meta nhạy cảm của người dùng để từ đó chiếm quyền kiểm soát tài khoản người dùng có đặc quyền cao. Việc khai thác lỗ hổng này yêu cầu shortcode Usermeta phải được kích hoạt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

13/02/2023

Tiết lộ

14/02/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00769

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!