CVE-2024-2417 in User Registration Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin WordPress User Registration – Custom Registration Form, Login Form e User Profile é vulnerável a escalada de privilégios devido à ausência de verificação de capacidade na função form_save_action() em todas as versões até 3.1.5 (incluída). Isso permite que atacantes autenticados com acesso nível assinante ou superior atualizem o formulário de registro e definam como padrão o papel administrador para novos registros, permitindo assim a criação de contas administrativas no site.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

13/03/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-261650

CPE

pronto

EPSS

0.00938

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!