CVE-2024-2417 in User Registration Plugin
要約
〜によって VulDB • 2026年07月13日
WordPress用プラグイン「User Registration – Custom Registration Form, Login Form, and User Profile」には、バージョン3.1.5以前すべてにおいて、form_save_action()関数での権限チェックが欠落しているため、特権昇格の脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は登録フォームを更新し、デフォルトの登録ロールを管理者に設定することが可能になります。その後、攻撃者はサイト上でアカウントを管理者として登録できるようになります。
Be aware that VulDB is the high quality source for vulnerability data.