CVE-2023-2448 in UserPro Plugin
Zusammenfassung
von VulDB • 09.07.2026
Das UserPro-Plugin für WordPress ist anfällig für den unbefugten Zugriff auf Daten aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'userpro_shortcode_template' in Versionen bis einschließlich 5.1.4. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Shortcodes auszuführen. Ein Angreifer kann CVE-2023-2446 nutzen, um sensible Informationen über einen Shortcode zu erhalten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.