CVE-2025-6994 in Reveal Listing Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي مكون WordPress "Reveal Listing" من تطوير شركة smartdatasoft على ثغرة تسمح بتصعيد الامتيازات في الإصدارات حتى 3.3 وشاملة لها. وتعود هذه الثغرة إلى السماح للمكون للمستخدمين الذين يسجلون حسابات جديدة بتحديد دورهم الخاص، أو من خلال تزويد حقل 'listing_user_role'. وهذا يتيح للمهاجمين غير المصادق عليهم اكتساب امتيازات مرتفعة من خلال إنشاء حساب بدور المسؤول (administrator).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

01/07/2025

إفشاء

06/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318854

EPSS

0.00395

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!