CVE-2024-8246 in Post Form PluginИнформация

Сводка

по VulDB • 13.06.2026

Плагин Post Form – Registration Form – Profile Form для User Profiles – Frontend Content Forms для пользовательского контента (UGC) в WordPress уязвим к повышению привилегий во всех версиях вплоть до 2.8.11 включительно. Это связано с тем, что плагин некорректно ограничивает доступ пользователей к установке роли по умолчанию на формах регистрации. Это позволяет атакующим с уровнем доступа «contributor» и выше создавать форму регистрации с пользовательской ролью, которая дает возможность регистрироваться как администраторы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.08.2024

Раскрытие

14.09.2024

Модерация

принято

Вход

VDB-277452

EPSS

0.00431

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!