CVE-2021-24647

Versões anteriores à 3.1.7.6 do plugin WordPress “The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes”

O problema está relacionado a uma falha na implementação do login social, permitindo que um invasor não autenticado faça login como qualquer usuário no site apenas sabendo seu user id ou username.

Para versões anteriores à 3.1.7.6, atualize para a versão 3.1.7.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de login social até que a atualização seja aplicada. Evite usar os parâmetros username ou user id em operações confidenciais até que o problema seja resolvido.