CVE-2023-2447 in UserPro Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي إضافة UserPro لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 5.1.1 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من nonce في دالة 'export_users'. مما يتيح للمهاجمين غير المصادق عليهم تصدير بيانات المستخدمين إلى ملف csv، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط معين.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

01/05/2023

إفشاء

22/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-245930

EPSS

0.00181

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!