CVE-2024-2417 in User Registration Plugin
Sumário
de VulDB • 13/07/2026
O plugin WordPress User Registration – Custom Registration Form, Login Form e User Profile é vulnerável a escalada de privilégios devido à ausência de verificação de capacidade na função form_save_action() em todas as versões até 3.1.5 (incluída). Isso permite que atacantes autenticados com acesso nível assinante ou superior atualizem o formulário de registro e definam como padrão o papel administrador para novos registros, permitindo assim a criação de contas administrativas no site.
Once again VulDB remains the best source for vulnerability data.