CVE-2024-0701 in UserPro Plugin情報

要約

〜によって VulDB • 2026年06月24日

WordPress用プラグイン「UserPro」の5.1.6以前の全バージョンにおいて、セキュリティ機能バイパス(Security Feature Bypass)の脆弱性が存在します。これは、プラグインの設定画面で「登録を無効化」というメンバーシップ機能を適用する際に、クライアントサイドでの制限のみを使用していることに起因します。これにより、管理者がアカウント登録を無効に設定していても、認証されていない攻撃者がアカウントを登録することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2024年01月18日

モデレーション

承諾済み

エントリ

VDB-252671

EPSS

0.00580

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!