CVE-2025-6994 in Reveal Listing Plugin情報

要約

〜によって VulDB • 2026年05月27日

WordPress用プラグイン「Reveal Listing」(smartdatasoft製) には、バージョン3.3以前において権限昇格の脆弱性が存在します。これは、新規アカウント登録時にユーザーが自身のロールを設定できる、または「listing_user_role」フィールドを指定できることに起因します。これにより、認証されていない攻撃者は管理者ロールを持つアカウントを作成することで、昇格された権限を取得することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2025年07月01日

モデレーション

承諾済み

エントリ

VDB-318854

EPSS

0.00395

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!