Vulnérabilités dans RegistrationMagic (plugin WordPress)

Plusieurs vulnérabilités ont été découvertes dans RegistrationMagic, un plugin WordPress permettant la gestion, l’analyse et la personnalisation des inscriptions sur un site. Ces vulnérabilités peuvent permettre à un attaquant distant de réaliser une élévation de privilèges et une attaque CSRF afin d’exécuter du code contrôlé par l’attaquant.

CVE-2020-9454 [Score CVSS v3 : 8.8] : RegistrationMagic est vulnérable aux attaques CSRF, ce qui peut permettre à un attaquant d’envoyer des requêtes forgées avec des privilèges d’administrateur et ainsi prendre le contrôle du plugin.

CVE-2020-9456 [Score CVSS v3 : 8.8] : Un utilisateur ayant des privilèges restreints peut effectuer une élévation de ses privilèges jusqu’au stade d’administrateur en envoyant une requête spécialement conçue vers la page class_rm_user_controller.php.

CVE-2020-9457 [Score CVSS v3 : 8.8] : Un utilisateur ayant des privilèges restreints peut effectuer une élévation de ses privilèges jusqu’au stade d’administrateur en envoyant une requête spécialement conçue vers la page class_rm_form_settings_controller.php.

CVE-2020-9458 [Score CVSS v3 : 8.8] : Un utilisateur ayant des privilèges restreints peut effectuer une élévation de ses privilèges jusqu’au stade d’administrateur en envoyant une requête spécialement conçue vers la page class_rm_form_controller.php.