Rob Stevens

**Nome do software vulnerável e versões afetadas** Plugin UserPro para WordPress, versões até a 5.1.6, inclusive **Descrição** O problema está relacionado a uma falha de segurança no plugin UserPro para WordPress que permite contornar as restrições de segurança. Essa falha ocorre devido ao fato de o plugin depender de restrições do lado do cliente para aplicar o recurso de associação “Registro desativado” em suas configurações gerais. Como resultado, invasores não autenticados podem registrar uma conta mesmo quando um administrador desativou o registro de contas. **Recomendações** Para versões até a 5.1.6, inclusive, atualize para uma versão posterior à 5.1.6 para resolver o problema. Como solução temporária, considere desativar o recurso de associação “Registro desativado” ou restringir o acesso ao endpoint de registro até que um patch esteja disponível.