User Meta – User Profile Builder and User management plugin <= 3.1 - Insecure Direct Object Reference to Sensitive Information Exposure 漏洞信息(CVE-2024-9262)

一、漏洞 CVE-2024-9262 基础信息

漏洞标题

User Meta – 用户资料构建器和用户管理插件 <= 3.1 以不安全的直接对象引用导致敏感信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

## 概述 User Meta – User Profile Builder and User management插件在处理用户元数据时存在不安全的直接对象引用漏洞。攻击者可以通过操纵特定参数获取用户敏感信息。 ## 影响版本所有版本直到包括3.1都受到影响。 ## 细节该漏洞存在于`getUser()`函数中，由于缺少对用户控制键的验证导致。这使得具有贡献者及以上权限的认证攻击者能够获取来自表单字段的用户元数据值。需要注意的是，这需要站点管理员创建一个显示潜在敏感信息（如密码散列值）的表单。此漏洞也可能被未认证用户利用，如果`'user-meta-public-profile'`短代码不安全地使用。 ## 影响该漏洞允许认证攻击者获取用户的敏感信息，例如密码散列，从而可能进一步危害账户安全。未认证用户也能够利用此漏洞，通过不安全的短代码访问数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

通过用户控制密钥绕过授权机制

来源：AIGC 神龙大模型

漏洞标题

User Meta – User Profile Builder and User management plugin <= 3.1 - Insecure Direct Object Reference to Sensitive Information Exposure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The User Meta – User Profile Builder and User management plugin plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 3.1 via the getUser() due to missing validation on a user controlled key. This makes it possible for authenticated attackers, with Contributor-level access and above, to obtain user meta values from form fields. Please note that this requires a site administrator to create a form that displays potentially sensitive information like password hashes. This may also be exploited by unauthenticated users if the 'user-meta-public-profile' shortcode is used insecurely.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过用户控制密钥绕过授权机制

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin User Meta 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin User Meta 3.1版本及之前版本存在安全漏洞，该漏洞源于缺少对用户控制密钥的验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-9262 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-9262 的情报信息

标题： User Meta – User Profile Builder and User management plugin <= 3.1 - Insecure Direct Object Reference to Sensitive Information Exposure -- 🔗来源链接

标签：
神龙速读
标题： PublicProfile.php in user-meta/trunk/models/classes/generate – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-9262

一、 漏洞 CVE-2024-9262 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9262 的公开POC

三、漏洞 CVE-2024-9262 的情报信息

一、漏洞 CVE-2024-9262 基础信息