Page 4 of 16 results (0.002 seconds)

CVSS: 9.8EPSS: 78%CPEs: 1EXPL: 1

The UserPro plugin before 4.9.17.1 for WordPress, when used on a site with the "admin" username, allows remote attackers to bypass authentication and obtain administrative access via a "true" value for the up_auto_log parameter in the QUERY_STRING to the default URI. El plugin UserPro en versiones anteriores a la 4.9.17.1 para WordPress, cuando se utiliza en una página con el nombre de usuario "admin", permite que atacantes remotos omitan la autenticación y obtengan acceso administrativo mediante un valor "true" para el parámetro up_auto_log en QUERY_STRING en la URI por defecto. • https://www.exploit-db.com/exploits/43117 https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681?s_rank=9 https://wpvulndb.com/vulnerabilities/8950 • CWE-287: Improper Authentication •