Все уязвимости
23 / 23
Сортировка
Продукт: userproplugin:userpro×Сбросить всё
9.8
CVE-2017-16562CVE
Плагин UserPro до версии 4.9.17.1 для WordPress, при использовании на сайте с именем пользовате…
2017-01-01Без аутентификации
EPSS27.4%
pct 97
8.1
CVE-2023-2437CVE
Плагин UserPro для WordPress уязвим к обходу аутентификации в версиях до и включая 5.1.1. Это с…
2023-01-01Без аутентификации
EPSS6.8%
pct 93
6.1
CVE-2018-16285CVE
Плагин UserPro до версии 4.9.23 для WordPress допускает XSS через параметр shortcode в действии…
2018-01-01Без аутентификации
EPSS1.3%
pct 67
8.8
CVE-2023-6009CVE
Плагин UserPro для WordPress уязвим к эскалации привилегий в версиях до и включая 5.1.4 из-за н…
2023-01-01
EPSS0.9%
pct 55
5.3
CVE-2023-2448CVE
Плагин UserPro для WordPress уязвим к несанкционированному доступу к данным из-за отсутствия пр…
2023-01-01Без аутентификации
EPSS0.9%
pct 54
9.8
CVE-2023-2449CVE
Плагин UserPro для WordPress уязвим к несанкционированным сбросам паролей в версиях до и включа…
2023-01-01Без аутентификации
EPSS0.9%
pct 54
6.5
CVE-2023-2446CVE
Плагин UserPro для WordPress уязвим к раскрытию конфиденциальной информации через шорткод 'user…
2023-01-01
EPSS0.8%
pct 53
5.9
CVE-2025-4187ANC
Плагин UserPro - Community and User Profile WordPress Plugin для WordPress уязвим к обходу дире…
2025-01-01Без аутентификации
EPSS0.6%
pct 45
5.3
CVE-2024-0701CVE
Плагин UserPro для WordPress уязвим для обхода функций безопасности во всех версиях до версии 5…
2024-01-01Без аутентификации
EPSS0.6%
pct 43
9.8
CVE-2024-35700CVE
Уязвимость Improper Privilege Management в DeluxeThemes Userpro позволяет осуществить Privilege…
2024-01-01Без аутентификации
EPSS0.5%
pct 37
8.8
CVE-2024-56211ANC
Уязвимость Missing Authorization в DeluxeThemes Userpro. Эта проблема затрагивает Userpro: от n…
2024-01-01
EPSS0.4%
pct 33
8.3
CVE-2024-56214ANC
Path Traversal: '.../...//' vulnerability in DeluxeThemes Userpro allows Path Traversal.This is…
2024-01-01Без аутентификации
EPSS0.4%
pct 32
8.5
CVE-2024-56212ANC
Уязвимость Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')…
2024-01-01
EPSS0.4%
pct 28
6.5
CVE-2023-6007CVE
Плагин UserPro для WordPress уязвим для несанкционированного доступа к данным, изменения данных…
2023-01-01Без аутентификации
EPSS0.3%
pct 26
5.4
CVE-2023-2439CVE
Плагин UserPro для WordPress подвержен межсайтовому скриптингу (XSS), хранящемуся в шорткоде 'u…
2023-01-01
EPSS0.3%
pct 24
8.8
CVE-2023-2440CVE
Плагин UserPro для WordPress подвержен подделке межсайтовых запросов (CSRF) в версиях до 5.1.1 …
2023-01-01Без аутентификации
EPSS0.3%
pct 19
8.8
CVE-2023-2497CVE
Плагин UserPro для WordPress уязвим для межсайтовой подделки запросов в версиях до 5.1.0 включи…
2023-01-01Без аутентификации
EPSS0.3%
pct 18
7.1
CVE-2024-56210ANC
Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')…
2024-01-01Без аутентификации
EPSS0.3%
pct 18
7.5
CVE-2025-68608ANC
Уязвимость с пропуском авторизации в DeluxeThemes Userpro userpro позволяет эксплуатировать неп…
2025-01-01Без аутентификации
EPSS0.2%
pct 10
6.1
CVE-2023-2447CVE
Плагин UserPro для WordPress подвержен подделке межсайтовых запросов в версиях до 5.1.1 включит…
2023-01-01Без аутентификации
EPSS0.2%
pct 7
4.3
CVE-2023-6008CVE
Плагин UserPro для WordPress уязвим для межсайтовой подделки запросов в версиях до 5.1.1 включи…
2023-01-01Без аутентификации
EPSS0.2%
pct 7
6.1
CVE-2023-2438CVE
Плагин UserPro для WordPress уязвим для подделки межсайтовых запросов в версиях до 5.1.0 включи…
2023-01-01Без аутентификации
EPSS0.2%
pct 6
4.3
CVE-2025-53444ANC
Уязвимость Cross-Site Request Forgery (CSRF) в DeluxeThemes Userpro userpro позволяет Cross Sit…
2025-01-01Без аутентификации
EPSS0.1%
pct 1
Выберите уязвимость слева, чтобы открыть предпросмотр.