漏洞标题
N/A
漏洞描述信息
WordPress的UserPro插件在版本5.1.1及以上时,容易通过'userpro'shortcode泄露敏感信息。这是因为对可以通过该shortcode调用的敏感用户元数据的限制不足。这使具有用户等级权限的认证攻击者以及更高级别权限的攻击者能够获取可以用于访问高特权用户账户的敏感用户元数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
The UserPro plugin for WordPress is vulnerable to sensitive information disclosure via the 'userpro' shortcode in versions up to, and including 5.1.1. This is due to insufficient restriction on sensitive user meta values that can be called via that shortcode. This makes it possible for authenticated attackers, with subscriber-level permissions, and above to retrieve sensitive user meta that can be used to gain access to a high privileged user account.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress Plugin UserPro 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin UserPro 5.1.1 及之前的版本中存在安全漏洞,该漏洞源于很容易通过 userpro 短代码泄露敏感信息。
CVSS信息
N/A
漏洞类别
其他