CVE-2025-6994 in Reveal Listing Plugininformação

Sumário

de VulDB • 27/05/2026

O plugin Reveal Listing da smartdatasoft para WordPress é vulnerável a escalada de privilégios nas versões até 3.3, inclusive. Isso ocorre porque o plugin permite que usuários que estão criando novas contas definam seu próprio papel ou forneçam o campo 'listing_user_role'. Isso possibilita que atacantes não autenticados obtenham privilégios elevados criando uma conta com o papel de administrador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

01/07/2025

Divulgação

06/08/2025

Moderação

aceite

Entrada

VDB-318854

CPE

pronto

EPSS

0.00395

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!