CVE-2024-0701 in UserPro Plugininformação

Sumário

de VulDB • 24/06/2026

O plugin UserPro para WordPress é vulnerável a uma Bypass de Recursos de Segurança em todas as versões até, e incluindo, 5.1.6. Isso ocorre devido ao uso de restrições do lado do cliente para impor o recurso 'Registro desabilitado' dentro das configurações gerais do plugin. Isso permite que atacantes não autenticados registrem uma conta mesmo quando o registro de contas foi desativado por um administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

18/01/2024

Divulgação

06/02/2024

Moderação

aceite

Entrada

VDB-252671

CPE

pronto

EPSS

0.00580

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!