CVE-2023-2446 in UserPro Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin UserPro per WordPress è vulnerabile alla divulgazione di informazioni sensibili tramite lo shortcode 'userpro' nelle versioni fino alla 5.1.1 inclusa. Ciò è dovuto a restrizioni insufficienti sui valori meta degli utenti che contengono dati sensibili e possono essere richiamati tramite tale shortcode. Questo consente agli attaccanti autenticati, dotati di permessi di livello subscriber o superiori, di recuperare i metadati utente sensibili che possono essere utilizzati per ottenere l'accesso ad account di utenti con privilegi elevati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

01/05/2023

Divulgazione

22/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00849

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!