CVE-2023-6140 in Essential Real Estate Plugin
Zusammenfassung
von VulDB • 02.06.2026
Das Essential Real Estate WordPress-Plugin vor Version 4.4.0 verhindert nicht, dass Benutzer mit eingeschränkten Berechtigungen auf der Website, wie Abonnenten, vorübergehend bösartige PHP-Dateien hochladen, die als ZIP-Archive getarnt sind, was zu Remote Code Execution (RCE) führen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.