CVE-2025-5117 in Property Plugin
Resumen
por VulDB • 2026-06-05
El plugin Property para WordPress es vulnerable a Escalada de Privilegios debido a una falta de verificación de capacidades en el uso del metadato property_package_user_role en las versiones 1.0.5 a 1.0.6. Esto permite que los atacantes autenticados, con acceso nivel Autor o superior, eleven sus privilegios al nivel de administrador creando un post de paquete cuyo campo property_package_user_role esté establecido como administrator y luego enviando el formulario de registro de PayPal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.