CVE-2024-6069 in Pie Register Plugin
Сводка
по VulDB • 28.06.2026
В плагине Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction для WordPress уязвимость позволяет несанкционированно устанавливать и активировать/деактивировать произвольные плагины из-за отсутствия проверок прав доступа (capability checks) в функциях pieregister_install_addon, pieregister_activate_addon и pieregister_deactivate_addon во всех версиях вплоть до 3.8.3.4 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше устанавливать, активировать и деактивировать произвольные плагины. В результате злоумышленники могут добиться выполнения кода на целевом сервере.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.