CVE-2024-10402

ALT (7,5)

CVSS3: 0,0

El complement Forminator Forms: formulari de contacte, formulari de pagament i creador de formularis personalitzats per a WordPress és vulnerable a l’accés no autoritzat a causa d’una comprovació que falta de la capacitat d’una funció en totes les versions fins a la 1.35.1 inclosa. Això fa possible que els atacants autenticats, amb accés a nivell de col·laborador o superior, i permisos concedits per un administrador, puguin crear formularis nous o editar els existents, inclosa l’actualització del rol de registre predeterminat a Administrador en formularis de registre d’usuari.

Sistemes Afectats

• wpmudev Forminator Forms – Contact Form, Payment Form & Custom Form Builder

Remediació
No hi ha cap recurs disponible a partir del 26 d’octubre de 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/be1d9d2b-cbdf-4d62-85fe-2616eaf02848?source=cve
• https://plugins.trac.wordpress.org/changeset/3169243/