CVE-2024-6069 in Pie Register Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin „Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction" ist anfällig für die unbefugte Installation und Aktivierung/Deaktivierung beliebiger Plugins aufgrund fehlender Capability-Checks in den Funktionen pieregister_install_addon, pieregister_activate_addon und pieregister_deactivate_addon in allen Versionen bis einschließlich 3.8.3.4. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff oder höher, beliebige Plugins zu installieren, zu aktivieren und zu deaktivieren. In der Folge können Angreifer möglicherweise Code-Ausführung auf dem betroffenen Server erreichen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.