← volver
CVE-2017-16562

CVE-2017-16562

EPSS 27.4%
The UserPro plugin before 4.9.17.1 for WordPress, when used on a site with the "admin" username, allows remote attackers to bypass authentication and obtain administrative access via a "true" value for the up_auto_log parameter in the QUERY_STRING to the default URI.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/43117/no verificadoexploitdbwww.exploit-db.com/exploits/43117no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681?s_rank=9https://wpvulndb.com/vulnerabilities/8950https://www.exploit-db.com/exploits/43117/