CVE-2024-2417 in User Registration Plugin情報

要約

〜によって VulDB • 2026年07月13日

WordPress用プラグイン「User Registration – Custom Registration Form, Login Form, and User Profile」には、バージョン3.1.5以前すべてにおいて、form_save_action()関数での権限チェックが欠落しているため、特権昇格の脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は登録フォームを更新し、デフォルトの登録ロールを管理者に設定することが可能になります。その後、攻撃者はサイト上でアカウントを管理者として登録できるようになります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2024年03月13日

モデレーション

承諾済み

エントリ

VDB-261650

EPSS

0.00938

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!