CVE-2024-0710

The GP Unique ID plugin for WordPress is vulnerable to Unique ID Modification in all versions up to, and including, 1.5.5. This is due to insufficient input validation. This makes it possible for unauthenticated attackers to tamper with the generation of a unique ID on a form submission and replace the generated unique ID with a user-controlled one, leading to a loss of integrity in cases where the ID's uniqueness is relied upon in a security-specific context.
Configurations

No configuration.

History

08 Apr 2026, 17:17

Type Values Removed Values Added
CWE CWE-20

21 Nov 2024, 08:47

Type Values Removed Values Added
References () https://github.com/karlemilnikka/CVE-2024-0710/blob/main/README.md - () https://github.com/karlemilnikka/CVE-2024-0710/blob/main/README.md -
References () https://gravitywiz.com/documentation/gravity-forms-unique-id/ - () https://gravitywiz.com/documentation/gravity-forms-unique-id/ -
References () https://www.wordfence.com/threat-intel/vulnerabilities/id/26db2d25-01b8-49c5-a4d6-284780ac97bb?source=cve - () https://www.wordfence.com/threat-intel/vulnerabilities/id/26db2d25-01b8-49c5-a4d6-284780ac97bb?source=cve -
Summary
  • (es) El complemento GP Unique ID para WordPress es vulnerable a la modificación de ID único en todas las versiones hasta la 1.5.5 incluida. Esto se debe a una validación de entrada insuficiente. Esto hace posible que atacantes no autenticados alteren la generación de una identificación única en el envío de un formulario y reemplacen la identificación única generada con una controlada por el usuario, lo que lleva a una pérdida de integridad en los casos en que se confía en la unicidad de la identificación en un contexto específico de seguridad.

02 May 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-02 17:15

Updated : 2026-06-17 06:54


NVD link : CVE-2024-0710

Mitre link : CVE-2024-0710

CVE.ORG link : CVE-2024-0710


JSON object : View

Products Affected

No product.

CWE
CWE-20

Improper Input Validation