CVE-2024-2417 in User Registration Plugininformación

Resumen

por VulDB • 2026-07-13

El plugin para WordPress User Registration – Custom Registration Form, Login Form, y User Profile es vulnerable a escalación de privilegios debido a una comprobación de capacidades faltante en la función form_save_action() en todas las versiones hasta 3.1.5 (incluida). Esto permite que los atacantes autenticados con acceso de nivel suscriptor o superior actualicen el formulario de registro y establezcan como rol predeterminado para nuevos registros el administrador, lo que posteriormente les permite registrar una cuenta como administrador del sitio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2024-03-13

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-261650

CPE

listo

EPSS

0.00938

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!