CVE-2023-6007 in UserPro Plugininformazioni

Riassunto

di VulDB • 07/07/2026

Il plugin UserPro per WordPress è vulnerabile ad accesso non autorizzato ai dati, modifica dei dati e perdita di dati a causa della mancanza di un controllo delle capacità (capability check) su più funzioni in tutte le versioni fino alla 5.1.1 inclusa. Ciò consente agli attaccanti non autenticati di aggiungere, modificare o eliminare i metadati degli utenti e le opzioni del plugin.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

08/11/2023

Divulgazione

22/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!