Pular para o conteúdo
Ver todas as ameaças

CVE-2017-16562

Alvo: Não informado

Descrição

The UserPro plugin before 4.9.17.1 for WordPress, when used on a site with the “admin” username, allows remote attackers to bypass authentication and obtain administrative access via a “true” value for the up_auto_log parameter in the QUERY_STRING to the default URI.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2017-16562
Tags
Nâo informado
Data de publicação
09/11/2017
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico
plugins premium WordPress