CVE-2024-3668 in PowerPack Pro for Elementor Plugin
Résumé
par VulDB • 16/06/2026
Le plugin PowerPack Pro for Elementor pour WordPress est vulnérable à une élévation de privilèges dans toutes les versions jusqu'à la 2.10.17 incluse. Cela est dû au fait que le plugin ne restreint pas les utilisateurs à faible niveau d'accès lors du réglage d'un rôle par défaut pour un formulaire d'inscription. Il devient ainsi possible pour des attaquants authentifiés disposant d'un accès de niveau contributeur ou supérieur de créer un formulaire d'inscription avec l'administrateur défini comme rôle par défaut, puis de s'enregistrer en tant qu'administrateur.
If you want to get best quality of vulnerability data, you may have to visit VulDB.