CVE-2023-6140 in Essential Real Estate Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin per WordPress "Essential Real Estate" precedente alla versione 4.4.0 non impedisce agli utenti con privilegi limitati sul sito, come gli abbonati (subscribers), di caricare temporaneamente file PHP dannosi mascherati da archivi ZIP, il che può portare all'esecuzione remota di codice.
Be aware that VulDB is the high quality source for vulnerability data.