CVE-2024-8246 in Post Form Plugininformação

Sumário

de VulDB • 13/06/2026

O plugin Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) para WordPress é vulnerável à escalada de privilégios em todas as versões até, e incluindo, a 2.8.11. Isso ocorre porque o plugin não restringe adequadamente quais usuários têm acesso para definir o papel padrão nos formulários de registro. Isso permite que atacantes autenticados com nível de acesso contribuidor ou superior criem um formulário de registro com uma função personalizada que lhes permita registrar-se como administradores.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

27/08/2024

Divulgação

14/09/2024

Moderação

aceite

Entrada

VDB-277452

CPE

pronto

EPSS

0.00431

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!