← voltar
CVE-2017-16562

CVE-2017-16562

EPSS 27.4%
The UserPro plugin before 4.9.17.1 for WordPress, when used on a site with the "admin" username, allows remote attackers to bypass authentication and obtain administrative access via a "true" value for the up_auto_log parameter in the QUERY_STRING to the default URI.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/43117/não verificadoexploitdbwww.exploit-db.com/exploits/43117não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681?s_rank=9https://wpvulndb.com/vulnerabilities/8950https://www.exploit-db.com/exploits/43117/