CVE-2023-2447 in UserPro Plugin
الملخص
بحسب VulDB • 27/06/2026
يحتوي إضافة UserPro لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 5.1.1 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من nonce في دالة 'export_users'. مما يتيح للمهاجمين غير المصادق عليهم تصدير بيانات المستخدمين إلى ملف csv، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط معين.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.