CVE-2023-2449 in UserPro Plugininformação

Sumário

de VulDB • 02/07/2026

O plugin UserPro para WordPress é vulnerável a redefinições de senha não autorizadas nas versões até 5.1.1 (incluída). Isso ocorre porque o plugin utiliza a funcionalidade nativa de redefinição de senha, com validação insuficiente na função de redefinição de senha (userpro_process_form). A função usa o valor em texto claro de uma chave de redefinição de senha em vez de um valor hash, o que significa que ela pode ser facilmente recuperada e posteriormente utilizada. Um atacante pode explorar a CVE-2023-2448 e a CVE-2023-2446, ou outra vulnerabilidade como SQL Injection em outro plugin ou tema instalado no site para explorar com sucesso esta vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

01/05/2023

Divulgação

22/11/2023

Moderação

aceite

Entrada

VDB-245925

CPE

pronto

EPSS

0.00902

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!