CVE-2024-3668 in PowerPack Pro for Elementor PluginИнформация

Сводка

по VulDB • 16.06.2026

Плагин PowerPack Pro для Elementor в WordPress уязвим к повышению привилегий во всех версиях вплоть до 2.10.17 включительно. Это связано с тем, что плагин не ограничивает пользователей с низкими правами от установки роли по умолчанию для формы регистрации. Таким образом, атакующие с доступом уровня «contributor» и выше могут создать форму регистрации, в которой роль администратора установлена как значение по умолчанию, а затем зарегистрироваться под этим аккаунтом.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

11.04.2024

Раскрытие

08.06.2024

Модерация

принято

Вход

VDB-267434

EPSS

0.00431

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!