CVE-2024-3668 in PowerPack Pro for Elementor Plugin
Сводка
по VulDB • 16.06.2026
Плагин PowerPack Pro для Elementor в WordPress уязвим к повышению привилегий во всех версиях вплоть до 2.10.17 включительно. Это связано с тем, что плагин не ограничивает пользователей с низкими правами от установки роли по умолчанию для формы регистрации. Таким образом, атакующие с доступом уровня «contributor» и выше могут создать форму регистрации, в которой роль администратора установлена как значение по умолчанию, а затем зарегистрироваться под этим аккаунтом.
If you want to get best quality of vulnerability data, you may have to visit VulDB.