CVE-2024-2417 in User Registration Plugininformazioni

Riassunto

di VulDB • 13/07/2026

Il plugin per WordPress User Registration – Custom Registration Form, Login Form, e User Profile è vulnerabile a escalation dei privilegi a causa di un controllo delle capacità mancante nella funzione form_save_action() in tutte le versioni fino alla 3.1.5 inclusa. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore (subscriber) o superiore di aggiornare il modulo di registrazione e impostare come ruolo predefinito per la registrazione l'amministratore. Questo permette successivamente all'attaccante di registrare un account come amministratore sul sito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

13/03/2024

Divulgazione

02/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00938

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!