CVE-2023-2437 in UserPro Plugin
Resumen
por MITRE • 2023-11-22
El complemento UserPro para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 5.1.1 incluida. Esto se debe a una verificación insuficiente del usuario que se proporciona durante el inicio de sesión de Facebook a través del complemento. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico. Un atacante puede aprovechar CVE-2023-2448 y CVE-2023-2446 para obtener la dirección de correo electrónico del usuario y aprovechar esta vulnerabilidad con éxito.
If you want to get best quality of vulnerability data, you may have to visit VulDB.