Registrationmagic
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.73293
Распределение по критичности
Критический
5
Высокий
20
Средний
21
Низкий
0
Затронутые диапазоны версий
< 3.7.9.3< 5.0.1.6< 5.0.1.9< 5.0.2.2< 5.1.9.3< 5.2.3.0< 5.2.3.1< 5.2.5.1< 5.2.6.0< 5.3.1.0< 5.3.2.0< 5.3.2.1< 6.0.0.2< 6.0.1.1< 6.0.2.1< 6.0.2.7< 6.0.3.4< 6.0.4.4< 6.0.6.3< 6.0.6.8< 6.0.7.0< 6.0.7.2< 6.0.7.5≤ 4.6.0.3
Также сопоставлено как (исходные строки): registrationmagic
Топ уязвимостей
CVE-2025-15403Плагин RegistrationMagic для WordPress уязвим для эскалации Privilege во всех версиях до 6.0.7.1. Это связано с функцией 'add_menu', доступной через действие 'rm_user_exists' AJAX и позволяет получать произвольные обновления в настройке 'admin_order'. Это позволяет неаутентифицированным злоумышленникам вводить пустой слизень в параметр заказа и манипулировать логикой генерации меню плагина, и когда впоследствии будет построено меню администратора, плагин добавляет возможность «manage_options» для целевой роли. Уязвимость может быть использована только без аутентификации, но дальнейшая эскалация привилегий требует, по крайней мере, пользователя подписчика.
CVE-2024-25935Отсутствие авторизации в Metagauss RegistrationMagic. Эта проблема затрагивает RegistrationMagic: от n/a до 5.2.5.9.
CVE-2024-10508Плагин RegistrationMagic – User Registration Plugin with Custom Registration Forms для WordPress уязвим для повышения привилегий посредством захвата учетной записи во всех версиях до 6.0.2.6 включительно. Это связано с тем, что плагин неправильно проверяет токен сброса пароля перед обновлением пароля пользователя. Это позволяет не прошедшим проверку подлинности злоумышленникам сбрасывать пароль произвольных пользователей, включая администраторов, и получать доступ к этим учетным записям.
CVE-2023-2499WordPress плагин RegistrationMagic уязвим для обхода аутентификации в версиях до 5.2.1.0 включительно. Это связано с недостаточной проверкой пользователя, предоставляемого во время социального входа через Google через плагин. Это позволяет злоумышленникам, не прошедшим проверку подлинности, входить в систему как любой существующий пользователь на сайте, например, как администратор, если у них есть доступ к электронной почте.
CVE-2017-20208Плагин RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login для WordPress уязвим к PHP‑объектной инъекции (PHP Object Injection) во всех версиях до 3.7.9.3 (не включая её). Уязвимость возникает в функции `is_expired_by_date()`, где входные данные десериализуются без проверки, что позволяет злоумышленнику передать злонамеренный объект. Существующая цепочка POP‑payload позволяет загрузить удалённый файл и выполнить его на сервере. Подробности, включая анализ кода и эксплойт, изложены в источниках.
Источники:
- https://www.wordfence.com/threat-intel/vulnerabilities/id/c2b79193-f8fc-4ea2-8973-fe292cfb926b?source=cve
- https://www.wordfence.com/blog/2017/10/3-zero-day-plugin-vulnerabilities-exploited-wild/
- https://plugins.trac.wordpress.org/changeset/1733274/custom-registration-form-builder-with-submission-manager
CVE-2024-1991WordPress плагин RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login уязвим для повышения привилегий из-за отсутствия проверки возможностей в функции update_users_role() во всех версиях до 5.3.0.0 включительно. Это делает возможным для аутентифицированных злоумышленников с правами уровня подписчика и выше повысить свои привилегии до уровня администратора.
CVE-2024-1990WordPress плагин RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login уязвим для слепой SQL-инъекции через параметр ‘id’ шорткода RM_Form во всех версиях до 5.3.1.0 включительно из-за недостаточного экранирования предоставленного пользователем параметра и отсутствия достаточной подготовки в существующем SQL-запросе. Это делает возможным для аутентифицированных злоумышленников с правами уровня участника и выше добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2023-47645Уязвимость межсайтовой подделки запросов (CSRF) в RegistrationMagic RegistrationMagic — настраиваемые формы регистрации, регистрация пользователей, оплата и вход пользователей позволяет осуществлять межсайтовую подделку запросов. Эта проблема затрагивает RegistrationMagic — настраиваемые формы регистрации, регистрация пользователей, оплата и вход пользователей: от n/a до 5.2.2.6.
CVE-2023-25991Уязвимость Cross-Site Request Forgery (CSRF) в плагине RegistrationMagic <= 5.1.9.2.
CVE-2020-9458В плагине RegistrationMagic до версии 4.6.0.3 для WordPress функция экспорта позволяет удаленным аутентифицированным пользователям (с минимальными привилегиями) экспортировать отправленные данные формы и настройки через class_rm_form_controller.php rm_form_export.
CVE-2020-9457Плагин RegistrationMagic до версии 4.6.0.3 для WordPress позволяет удаленным аутентифицированным пользователям (с минимальными привилегиями) импортировать пользовательские уязвимые формы и изменять настройки форм через class_rm_form_settings_controller.php, что приводит к повышению привилегий.
CVE-2020-9456В плагине RegistrationMagic до версии 4.6.0.3 для WordPress контроллер пользователей позволяет удаленным аутентифицированным пользователям (с минимальными привилегиями) повышать свои привилегии до администратора через class_rm_user_controller.php rm_user_edit.
CVE-2020-9454Уязвимость CSRF в плагине RegistrationMagic до версии 4.6.0.3 для WordPress позволяет удаленным злоумышленникам подделывать запросы от имени администратора сайта для изменения всех настроек плагина, включая удаление пользователей, создание новых ролей с повышенными привилегиями и разрешение загрузки PHP-файлов через формы.
CVE-2026-24373Неправильное уязвимость привилегий в Metagaus RegistrationMagic custom-registration-form-builder-with-submission-manager позволяет Escalation.Этот вопрос затрагивает RegistrationMagic: от n/a до <= 6.0.7.1.
CVE-2021-4073Плагин RegistrationMagic для WordPress позволил неаутентифицированным пользователям входить как любой пользователь сайта, включая администраторов, если они знали действительное имя пользователя на сайте из-за отсутствия проверки идентичности в функции социального входа social_login_using_email() плагина. Это затрагивает версии, равные или менее 5.0.1.7.
CVE-2020-8435Проблема обнаружена в плагине RegistrationMagic 4.6.0.0 для WordPress. Существует SQL-инъекция через параметр rm_analytics_show_form rm_form_id.
CVE-2026-32498Недостающая уязвимость авторизации в Metagauss RegistrationMagic custom-registration-form-builder-with-submission-manager позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает RegistrationMagic: от n/a до <= 6.0.7.6.
CVE-2023-51543Обход аутентификации путем подмены в Metagauss RegistrationMagic позволяет получить доступ к функциональности, не ограниченной должным образом ACL. Эта проблема затрагивает RegistrationMagic: от n/a до 5.2.5.0.
CVE-2023-49831Уязвимость Missing Authorization в Metagauss User Registration Forms RegistrationMagic позволяет эксплуатировать некорректно настроенные уровни контроля доступа. Эта проблема затрагивает RegistrationMagic: от n/a до 5.2.3.0.
CVE-2023-23976Incorrect Default Permissions уязвимость в Metagauss RegistrationMagic позволяет получить доступ к функциональности, не ограниченной должным образом ACL. Эта проблема затрагивает RegistrationMagic: от n/a до 5.1.9.2.
CVE-2025-11204Регистрационная магия - пользовательские регистрационные формы, регистрация пользователей, платежи и плагин пользовательского входа для WordPress уязвим для SQL Injection во всех версиях до 6,0.6.2 из-за недостаточного ухода по параметру, предоставленного пользователем, и отсутствия достаточной подготовки к существующему запросу SQL. Это позволяет аутентифицированным злоумышленникам с доступом администратора или выше встраивать дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных. Неаутентифицированный злоумышленник может использовать инъекционное скринирование поперечного с сайта через пользовательский агент при представлении формы, чтобы использовать это для достижения отражаемых скринингов поперечного сечения.
CVE-2023-50846Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в RegistrationMagic RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login. Эта проблема затрагивает RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login: от n/a до 5.2.4.5.
CVE-2023-2548WordPress плагин RegistrationMagic уязвим для небезопасных прямых ссылок на объекты в версиях до 5.2.0.5 включительно. Это связано с тем, что плагин предоставляет контролируемый пользователем доступ к объектам, позволяя пользователю обходить авторизацию и получать доступ к системным ресурсам. Это позволяет злоумышленникам, прошедшим проверку подлинности, с правами администратора и выше, изменять пароли пользователей и потенциально захватывать учетные записи суперадминистратора в многосайтовой установке.
CVE-2022-0420Плагин RegistrationMagic WordPress до версии 5.0.2.2 не очищает и не экранирует параметр rm_form_id перед его использованием в SQL-запросе на панели администратора Automation, что позволяет пользователям с высокими привилегиями выполнять атаки с использованием SQL-инъекций.
CVE-2021-24862Плагин RegistrationMagic WordPress версий до 5.0.1.6 не экранирует пользовательский ввод в своем AJAX-действии rm_chronos_ajax перед использованием его в операторе SQL при дублировании задач в пакетах, что может привести к проблеме SQL-инъекции.