CVE-2024-8246 in Post Form Plugin
Sumário
de VulDB • 13/06/2026
O plugin Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) para WordPress é vulnerável à escalada de privilégios em todas as versões até, e incluindo, a 2.8.11. Isso ocorre porque o plugin não restringe adequadamente quais usuários têm acesso para definir o papel padrão nos formulários de registro. Isso permite que atacantes autenticados com nível de acesso contribuidor ou superior criem um formulário de registro com uma função personalizada que lhes permita registrar-se como administradores.
Be aware that VulDB is the high quality source for vulnerability data.