CVE-2023-2449 in UserPro Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 02.

WordPress용 UserPro 플러그인은 5.1.1 버전(포함)까지 권한 없는 비밀번호 재설정이 가능한 취약점이 있습니다. 이는 플러그인이 네이티브 비밀번호 재설정 기능을 사용하면서, 비밀번호 재설정 함수(userpro_process_form)에서 충분한 유효성 검사를 수행하지 않기 때문입니다. 해당 함수는 해시된 값 대신 비밀번호 재설정 키의 평문 값을 사용하므로 쉽게 검색되어 이후에 악용될 수 있습니다. 공격자는 이 취약점을 성공적으로 exploit하기 위해 CVE-2023-2448 및 CVE-2023-2446을 활용하거나, 사이트에서 설치된 다른 플러그인이나 테마에서의 SQL Injection과 같은 다른 취약점들을 이용할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 05. 01.

모더레이션

수락

항목

VDB-245925

EPSS

0.00902

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!