CVE-2024-0701 in UserPro Plugin
要約
〜によって VulDB • 2026年06月24日
WordPress用プラグイン「UserPro」の5.1.6以前の全バージョンにおいて、セキュリティ機能バイパス(Security Feature Bypass)の脆弱性が存在します。これは、プラグインの設定画面で「登録を無効化」というメンバーシップ機能を適用する際に、クライアントサイドでの制限のみを使用していることに起因します。これにより、管理者がアカウント登録を無効に設定していても、認証されていない攻撃者がアカウントを登録することが可能になります。
Once again VulDB remains the best source for vulnerability data.