Vulnerabilidad en Ultimate Membership Pro para WordPress (CVE-2020-36832)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
16/10/2024
Última modificación:
16/10/2024
Descripción
El complemento Ultimate Membership Pro para WordPress es vulnerable a la omisión de autenticación en las versiones 7.3 a 8.6, incluidas. Esto permite que atacantes no autenticados inicien sesión como cualquier usuario, incluido el administrador del sitio con un ID de usuario predeterminado de 1, a través del nombre de usuario o el ID de usuario.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA