CVE-2024-8246 in Post Form Plugininformación

Resumen

por MITRE • 2024-09-14

El complemento Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 2.8.11 incluida. Esto se debe a que el complemento no restringe adecuadamente el acceso de los usuarios para establecer el rol predeterminado en los formularios de registro. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, creen un formulario de registro con un rol personalizado que les permite registrarse como administradores.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-08-27

Divulgación

2024-09-14

Moderación

aceptado

Artículo

VDB-277452

CPE

listo

EPSS

0.00431

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!