CVE-2025-5117 in Property Plugininformación

Resumen

por VulDB • 2026-06-05

El plugin Property para WordPress es vulnerable a Escalada de Privilegios debido a una falta de verificación de capacidades en el uso del metadato property_package_user_role en las versiones 1.0.5 a 1.0.6. Esto permite que los atacantes autenticados, con acceso nivel Autor o superior, eleven sus privilegios al nivel de administrador creando un post de paquete cuyo campo property_package_user_role esté establecido como administrator y luego enviando el formulario de registro de PayPal.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-05-23

Divulgación

2025-05-27

Moderación

aceptado

Artículo

VDB-310341

CPE

listo

EPSS

0.00373

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!