CVE-2023-6139 in Essential Real Estate Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin per WordPress "Essential Real Estate" precedente alla versione 4.4.0 non applica controlli adeguati delle capacità (capability) sulle sue azioni AJAX, consentendo tra l'altro agli attaccanti con un account di tipo subscriber di condurre attacchi Denial of Service.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.