CVE-2023-0814 in Profile Builder Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
Plugin Profile Builder – User Profile & User Registration Forms cho WordPress dễ bị lộ thông tin nhạy cảm qua shortcode [user_meta] trong các phiên bản từ 3.9.0 trở về trước (bao gồm cả 3.9.0). Lỗi này xảy ra do hạn chế không đủ chặt chẽ đối với các giá trị meta của người dùng có tính nhạy cảm mà có thể được truy xuất thông qua shortcode đó. Điều này cho phép những kẻ tấn công đã xác thực, có quyền cấp subscriber trở lên, lấy cắp dữ liệu meta nhạy cảm của người dùng để từ đó chiếm quyền kiểm soát tài khoản người dùng có đặc quyền cao. Việc khai thác lỗ hổng này yêu cầu shortcode Usermeta phải được kích hoạt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.