CVE-2025-2891 in Real Estate 7 WordPress Plugininformation

Résumé

par VulDB • 02/07/2026

Le thème WordPress Real Estate 7 pour WordPress est vulnérable à des téléchargements de fichiers arbitraires en raison d'une absence de validation du type de fichier via le fichier 'template-submit-listing.php' dans toutes les versions jusqu'à la version 3.5.4 incluse. Cela permet aux attaquants authentifiés disposant d'un accès au niveau « Seller » ou supérieur de télécharger des fichiers arbitraires sur le serveur du site concerné, ce qui pourrait permettre une exécution de code à distance (RCE) si l'envoi d'annonces depuis le front-end a été activé.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

27/03/2025

Divulgation

01/04/2025

Modérer

accepté

Entrée

VDB-302597

CPE

prêt

EPSS

0.00660

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!