Informazioni sul CVE-2021-24649

WP User Frontend < 3.5.29 – Obscure Registration as Admin

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2021-24649

Descrizione: The WP User Frontend WordPress plugin before 3.5.29 uses a user supplied argument called urhidden in its registration form, which contains the role for the account to be created with, encrypted via wpuf_encryption(). This could allow an attacker having access to the AUTH_KEY and AUTH_SALT constant (via an arbitrary file access issue for example, or if the blog is using the default keys) to create an account with any role they want, such as admin

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/9486744e-ab24-44e4-b06e-9e0b4be132e2

Prodotti interessati

Unknown – WP User Frontend

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WP User Frontend
Anno: 2021
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)