CVE-2024-8246 in Post Form Plugin
Сводка
по VulDB • 13.06.2026
Плагин Post Form – Registration Form – Profile Form для User Profiles – Frontend Content Forms для пользовательского контента (UGC) в WordPress уязвим к повышению привилегий во всех версиях вплоть до 2.8.11 включительно. Это связано с тем, что плагин некорректно ограничивает доступ пользователей к установке роли по умолчанию на формах регистрации. Это позволяет атакующим с уровнем доступа «contributor» и выше создавать форму регистрации с пользовательской ролью, которая дает возможность регистрироваться как администраторы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.