一、 漏洞 CVE-2024-11951 基础信息
漏洞标题
Homey Login Register 2.4.0及以下版本中homey_register存在未认证权限提升漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress用的Homey Login Register插件在所有版本中(包括2.4.0版本)都存在权限提升漏洞。这是因为该插件允许注册新账户的用户自行设置其角色。这使得未认证的攻击者可以通过创建具有管理员角色的账户来获取提升的权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Homey Login Register <= 2.4.0 - Unauthenticated Privilege Escalation in homey_register
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Homey Login Register plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 2.4.0. This is due to the plugin allowing users who are registering new accounts to set their own role. This makes it possible for unauthenticated attackers to gain elevated privileges by creating an account with the administrator role.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-11951 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-11951 的情报信息
-
标题: Homey Login Register <= 2.4.0 - Unauthenticated Privilege Escalation in homey_register -- 🔗来源链接
标签:
-
标题: Homey - Booking and Rentals WordPress Theme by favethemes | ThemeForest -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-11951