با سلام وق بخیر خدمت دوستان عزیز .... در حال جسجو در نت بودم به موردی برخوردم < گفتم اطلاع بدم دوستان مشکلو فیکس کنن . قبل این که مشکلی پیش بیاد ....

موضوع : بای پس شناسایی ، افزونه وردپرسی user pro

توضیح مختصر : درصورتیکه از این افزونه استفاده می کنید و نام کاربری به اسم admin با دسترسی مدیریت دارید با 4 قدم ساده امکان لاگین به یوزر admin بدون داشتن پسورد وجود دارد . این باگ این هفته پابلیک شده است و بهتر است جهت جلوگیری از این دسترسی غیرمجاز و هک شدن حتما نام کاربری ای غیر از admin انتخاب کنید و پس از دریافت بروزرسانی جدید این افزونه آنرا دریافت نمایید.

یافته شده توسط : Colette Chamberland (Wordfence), Iain Hadgraft (Duke University)

# Exploit Title: Userpro – WordPress Plugin – Authentication Bypass
# Google Dork: inurl:/plugins/userpro
# Date: 11.04.2017
# Exploit Author: Colette Chamberland (Wordfence), Iain Hadgraft (Duke University)
# Vendor Homepage: https://codecanyon.net/item/userpro-...58681?s_rank=9
# Software Link: https://codecanyon.net/item/userpro-...58681?s_rank=9
# Version: <= 4.6.17
# Tested on: WordPress 4.8.3
# CVE : requested, not assigned yet.
Description
================================================== ==============================
The userpro plugin has the ability to bypass login authentication for the user
‘admin’. If the site does not use the standard username ‘admin’ it is not affected.