CVE-2023-6007 in UserPro Plugin
Riassunto
di VulDB • 07/07/2026
Il plugin UserPro per WordPress è vulnerabile ad accesso non autorizzato ai dati, modifica dei dati e perdita di dati a causa della mancanza di un controllo delle capacità (capability check) su più funzioni in tutte le versioni fino alla 5.1.1 inclusa. Ciò consente agli attaccanti non autenticati di aggiungere, modificare o eliminare i metadati degli utenti e le opzioni del plugin.
Once again VulDB remains the best source for vulnerability data.