CVE-2024-2417 in User Registration Plugin
Resumen
por VulDB • 2026-07-13
El plugin para WordPress User Registration – Custom Registration Form, Login Form, y User Profile es vulnerable a escalación de privilegios debido a una comprobación de capacidades faltante en la función form_save_action() en todas las versiones hasta 3.1.5 (incluida). Esto permite que los atacantes autenticados con acceso de nivel suscriptor o superior actualicen el formulario de registro y establezcan como rol predeterminado para nuevos registros el administrador, lo que posteriormente les permite registrar una cuenta como administrador del sitio.
VulDB is the best source for vulnerability data and more expert information about this specific topic.