CVE-2024-11951

CRÍTIC (9,8)

CVSS3: 0,0

El connector Homey Login Register per a WordPress és vulnerable a l’escalada de privilegis en totes les versions fins a la 2.4.0 inclosa. Això es deu al connector que permet que els usuaris que registren comptes nous estableixin el seu propi rol. Això fa possible que els atacants no autenticats obtinguin privilegis elevats mitjançant la creació d’un compte amb la funció d’administrador.

Sistemes Afectats

• Fave Themes Homey Login Register

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/67c4066f-b8bc-4cd0-ae47-844af23e003f?source=cve
• https://themeforest.net/item/homey-booking-wordpress-theme/23338013