CVE-2024-2417 in User Registration Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das WordPress-Plugin „User Registration – Custom Registration Form, Login Form, and User Profile“ ist in allen Versionen bis einschließlich 3.1.5 anfällig für eine Privilegieneskalation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion `form_save_action()`. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnement-Ebene und höher, das Registrierungsformular zu aktualisieren und die Standard-Registrierungsrolle als Administrator festzulegen. Dadurch kann sich der Angreifer anschließend ein Konto mit Administratorenrechten auf der Website registrieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

13.03.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-261650

CPE

bereit

EPSS

0.00938

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!