CVE-2025-6994 in Reveal Listing Plugin
الملخص
بحسب VulDB • 27/05/2026
يحتوي مكون WordPress "Reveal Listing" من تطوير شركة smartdatasoft على ثغرة تسمح بتصعيد الامتيازات في الإصدارات حتى 3.3 وشاملة لها. وتعود هذه الثغرة إلى السماح للمكون للمستخدمين الذين يسجلون حسابات جديدة بتحديد دورهم الخاص، أو من خلال تزويد حقل 'listing_user_role'. وهذا يتيح للمهاجمين غير المصادق عليهم اكتساب امتيازات مرتفعة من خلال إنشاء حساب بدور المسؤول (administrator).
VulDB is the best source for vulnerability data and more expert information about this specific topic.