CVE-2024-0701 in UserPro PluginИнформация

Сводка

по VulDB • 24.06.2026

Плагин UserPro для WordPress уязвим к обходу функций безопасности (Security Feature Bypass) во всех версиях вплоть до 5.1.6 включительно. Это связано с использованием ограничений на стороне клиента для обеспечения работы функции «Отключить регистрацию» в разделе общих настроек плагина. В результате злоумышленники, не прошедшие аутентификацию, могут зарегистрировать учетную запись даже тогда, когда регистрация отключена администратором.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

18.01.2024

Раскрытие

06.02.2024

Модерация

принято

Вход

VDB-252671

EPSS

0.00580

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!