CVE-2024-6069 in Pie Register Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction" ist anfällig für die unbefugte Installation und Aktivierung/Deaktivierung beliebiger Plugins aufgrund fehlender Capability-Checks in den Funktionen pieregister_install_addon, pieregister_activate_addon und pieregister_deactivate_addon in allen Versionen bis einschließlich 3.8.3.4. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff oder höher, beliebige Plugins zu installieren, zu aktivieren und zu deaktivieren. In der Folge können Angreifer möglicherweise Code-Ausführung auf dem betroffenen Server erreichen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

17.06.2024

Veröffentlichung

09.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270554

CPE

bereit

EPSS

0.00631

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!