CVE-2023-2446 in UserPro Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin UserPro per WordPress è vulnerabile alla divulgazione di informazioni sensibili tramite lo shortcode 'userpro' nelle versioni fino alla 5.1.1 inclusa. Ciò è dovuto a restrizioni insufficienti sui valori meta degli utenti che contengono dati sensibili e possono essere richiamati tramite tale shortcode. Questo consente agli attaccanti autenticati, dotati di permessi di livello subscriber o superiori, di recuperare i metadati utente sensibili che possono essere utilizzati per ottenere l'accesso ad account di utenti con privilegi elevati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.