CVE-2024-6069 in Pie Register Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction cho WordPress bị lỗ hổng cài đặt và kích hoạt/giải phóng plugin tùy ý trái phép do thiếu các kiểm tra quyền hạn (capability checks) trên các hàm pieregister_install_addon, pieregister_activate_addon và pieregister_deactivate_addon trong tất cả các phiên bản từ 3.8.3.4 trở về trước. Điều này cho phép những kẻ tấn công đã xác thực với mức truy cập Subscriber hoặc cao hơn có thể cài đặt, kích hoạt và giải phóng các plugin tùy ý. Kết quả là, kẻ tấn công có thể đạt được việc thực thi mã (code execution) trên máy chủ mục tiêu.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

17/06/2024

Tiết lộ

09/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00631

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!