CVE-2025-6994 in Reveal Listing Plugin
要約
〜によって VulDB • 2026年05月27日
WordPress用プラグイン「Reveal Listing」(smartdatasoft製) には、バージョン3.3以前において権限昇格の脆弱性が存在します。これは、新規アカウント登録時にユーザーが自身のロールを設定できる、または「listing_user_role」フィールドを指定できることに起因します。これにより、認証されていない攻撃者は管理者ロールを持つアカウントを作成することで、昇格された権限を取得することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.