CVE-2023-2437 in UserPro Plugininformación

Resumen

por MITRE • 2023-11-22

El complemento UserPro para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 5.1.1 incluida. Esto se debe a una verificación insuficiente del usuario que se proporciona durante el inicio de sesión de Facebook a través del complemento. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico. Un atacante puede aprovechar CVE-2023-2448 y CVE-2023-2446 para obtener la dirección de correo electrónico del usuario y aprovechar esta vulnerabilidad con éxito.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2023-05-01

Divulgación

2023-11-22

Moderación

aceptado

Artículo

VDB-245929

CPE

listo

EPSS

0.06801

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!