CVE-2024-8246 in Post Form Plugin
Resumen
por MITRE • 2024-09-14
El complemento Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 2.8.11 incluida. Esto se debe a que el complemento no restringe adecuadamente el acceso de los usuarios para establecer el rol predeterminado en los formularios de registro. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, creen un formulario de registro con un rol personalizado que les permite registrarse como administradores.
VulDB is the best source for vulnerability data and more expert information about this specific topic.