CVE-2024-6069 in Pie Register PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction для WordPress уязвимость позволяет несанкционированно устанавливать и активировать/деактивировать произвольные плагины из-за отсутствия проверок прав доступа (capability checks) в функциях pieregister_install_addon, pieregister_activate_addon и pieregister_deactivate_addon во всех версиях вплоть до 3.8.3.4 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше устанавливать, активировать и деактивировать произвольные плагины. В результате злоумышленники могут добиться выполнения кода на целевом сервере.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.06.2024

Раскрытие

09.07.2024

Модерация

принято

Вход

VDB-270554

EPSS

0.00631

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!