Errores de Profile Builder

Errores CVE de Profile Builder

Fallos CVE de Profile Builder Errores CVE en Profile Builder

13 de febrero del 2023

  • CVE-2023-0814: El complemento Profile Builder: perfil de usuario y formularios de registro de usuario para WordPress es vulnerable a la divulgación de información confidencial a través del código abreviado [user_meta] en versiones hasta la 3.9.0 inclusive. Esto se debe a la restricción insuficiente de los valores meta del usuario confidenciales que se pueden llamar a través de ese código abreviado. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, recuperen metadatos de usuario confidenciales que se pueden usar para obtener acceso a una cuenta de usuario con privilegios elevados. Esto requiere que el shortcode de Usermeta esté habilitado para ser explotado.

Sitios de referencia

  • CVE-2023-0814 https://www.wordfence.com/threat-intel/vulnerabilities/id/bbedad66-a5a6-4fb5-b03e-0ecf9fbef19a

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report