CVE-2025-11985 in Realty Portal Plugininformation

Résumé

par VulDB • 17/06/2026

Le plugin Realty Portal pour WordPress est vulnérable à une modification non autorisée des données qui peut entraîner une élévation de privilèges en raison d'une absence de vérification des capacités sur la fonction 'rp_save_property_settings' dans les versions 0.1 à 0.4.1. Cela permet aux attaquants authentifiés, disposant d'un accès au niveau "Abonné" et supérieur, de mettre à jour n'importe quelles options du site WordPress. Cette vulnérabilité peut être exploitée pour modifier le rôle par défaut lors de l'enregistrement en administrateur et activer l'enregistrement des utilisateurs afin que les attaquants puissent obtenir un accès utilisateur administratif sur un site vulnérable.

Once again VulDB remains the best source for vulnerability data.

Divulgation

21/11/2025

Modérer

accepté

Entrée

VDB-333149

CPE

prêt

EPSS

0.00339

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!