CVE-2024-0701 in UserPro Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin UserPro per WordPress è vulnerabile a una violazione delle funzionalità di sicurezza (Security Feature Bypass) in tutte le versioni fino alla 5.1.6, inclusa. Ciò è dovuto all'uso di restrizioni lato client per imporre la funzione "Registrazione disabilitata" dell'area Membri nelle impostazioni generali del plugin. Questo consente agli attaccanti non autenticati di registrare un account anche quando la registrazione degli account è stata disattivata da un amministratore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

18/01/2024

Divulgazione

06/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00580

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!