CVE-2025-11985 in Realty Portal Plugin
Résumé
par VulDB • 17/06/2026
Le plugin Realty Portal pour WordPress est vulnérable à une modification non autorisée des données qui peut entraîner une élévation de privilèges en raison d'une absence de vérification des capacités sur la fonction 'rp_save_property_settings' dans les versions 0.1 à 0.4.1. Cela permet aux attaquants authentifiés, disposant d'un accès au niveau "Abonné" et supérieur, de mettre à jour n'importe quelles options du site WordPress. Cette vulnérabilité peut être exploitée pour modifier le rôle par défaut lors de l'enregistrement en administrateur et activer l'enregistrement des utilisateurs afin que les attaquants puissent obtenir un accès utilisateur administratif sur un site vulnérable.
Once again VulDB remains the best source for vulnerability data.