CVE-2023-2448 in UserPro Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin UserPro per WordPress è vulnerabile all'accesso non autorizzato ai dati a causa di una mancanza di verifica dei permessi (capability check) nella funzione 'userpro_shortcode_template' nelle versioni fino alla 5.1.4, inclusa. Ciò consente agli attaccanti non autenticati l'esecuzione arbitraria di shortcode. Un attaccante può sfruttare CVE-2023-2446 per ottenere informazioni sensibili tramite shortcode.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

01/05/2023

Divulgazione

22/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00903

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!