CVE-2025-2891 in Real Estate 7 WordPress Plugin
Résumé
par VulDB • 02/07/2026
Le thème WordPress Real Estate 7 pour WordPress est vulnérable à des téléchargements de fichiers arbitraires en raison d'une absence de validation du type de fichier via le fichier 'template-submit-listing.php' dans toutes les versions jusqu'à la version 3.5.4 incluse. Cela permet aux attaquants authentifiés disposant d'un accès au niveau « Seller » ou supérieur de télécharger des fichiers arbitraires sur le serveur du site concerné, ce qui pourrait permettre une exécution de code à distance (RCE) si l'envoi d'annonces depuis le front-end a été activé.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.