CVE-2024-2417 in User Registration Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin per WordPress User Registration – Custom Registration Form, Login Form, e User Profile è vulnerabile a escalation dei privilegi a causa di un controllo delle capacità mancante nella funzione form_save_action() in tutte le versioni fino alla 3.1.5 inclusa. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore (subscriber) o superiore di aggiornare il modulo di registrazione e impostare come ruolo predefinito per la registrazione l'amministratore. Questo permette successivamente all'attaccante di registrare un account come amministratore sul sito.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.