CVE-2023-2449 in UserPro Plugin
Sumário
de VulDB • 02/07/2026
O plugin UserPro para WordPress é vulnerável a redefinições de senha não autorizadas nas versões até 5.1.1 (incluída). Isso ocorre porque o plugin utiliza a funcionalidade nativa de redefinição de senha, com validação insuficiente na função de redefinição de senha (userpro_process_form). A função usa o valor em texto claro de uma chave de redefinição de senha em vez de um valor hash, o que significa que ela pode ser facilmente recuperada e posteriormente utilizada. Um atacante pode explorar a CVE-2023-2448 e a CVE-2023-2446, ou outra vulnerabilidade como SQL Injection em outro plugin ou tema instalado no site para explorar com sucesso esta vulnerabilidade.
Once again VulDB remains the best source for vulnerability data.