CVE-2024-0701 in UserPro Plugin
Sumário
de VulDB • 24/06/2026
O plugin UserPro para WordPress é vulnerável a uma Bypass de Recursos de Segurança em todas as versões até, e incluindo, 5.1.6. Isso ocorre devido ao uso de restrições do lado do cliente para impor o recurso 'Registro desabilitado' dentro das configurações gerais do plugin. Isso permite que atacantes não autenticados registrem uma conta mesmo quando o registro de contas foi desativado por um administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.