Katalog CVE

CVE-2025-6934

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Opal Estate Pro – Zarządzanie Nieruchomościami i Zgłaszanie dla WordPressa, używana przez motyw FullHouse - Responsywny WordPress dla Nieruchomości, jest podatna na eskalację uprawnień we wszystkich wersjach do i włącznie z 1.7.5. Problem wynika z braku ograniczeń ról podczas rejestracji w funkcji 'on_regiser_user'.

Ocena ryzyka

Atakujący, nieposiadający autoryzacji, mogą dowolnie wybierać rolę, w tym rolę Administratora, podczas rejestracji, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia możliwości rejestracji użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Opal Estate Pro – Property Management and Submission plugin for WordPress, used by the FullHouse - Real Estate Responsive WordPress Theme, is vulnerable to privilege escalation via in all versions up to, and including, 1.7.5. This is due to a lack of role restriction during registration in the 'on_regiser_user' function. This makes it possible for unauthenticated attackers to arbitrarily choose the role, including the Administrator role, assigned when registering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS