CVE-2021-24649

Versões do plugin WP User Frontend para WordPress anteriores à 3.5.29

A vulnerabilidade permite que um invasor crie uma conta com qualquer função que desejar, como administrador, explorando um argumento fornecido pelo usuário chamado urhidden no formulário de registro. Esse argumento contém a função da conta a ser criada, criptografada via wpuf encryption(). Um invasor com acesso às constantes AUTH KEY e AUTH SALT, seja por meio de uma falha de acesso arbitrário a arquivos ou se o blog estiver usando as chaves padrão, pode explorar essa vulnerabilidade.

Para versões do plugin WP User Frontend para WordPress anteriores à 3.5.29, atualize para a versão 3.5.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de registro ou monitorar de perto as criações de contas para minimizar o risco de exploração.