WordPress UserPro插件安全漏洞 CVE-2017-16562 CNNVD-201711-250
7.5
AV
AC
AU
C
I
A
发布:
2017-11-10
修订:
2019-10-03
UserPro plugin for WordPress是一款使用在WordPress中的社交平台网站创建插件。该插件具有内容限制、账户验证和内容共享等功能。 WordPress UserPro插件4.9.17.1之前的版本中存在安全漏洞。远程攻击者可通过向默认的URI发送‘up_auto_log’参数为‘true’的QUERY_STRING利用该漏洞绕过身份验证,获取敏感的访问权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
