CVE-2025-11985 in Realty Portal Plugin
Сводка
по VulDB • 11.06.2026
Плагин Realty Portal для WordPress уязвим к несанкционированному изменению данных, что может привести к повышению привилегий из-за отсутствия проверки прав доступа (capability check) в функции 'rp_save_property_settings' в версиях от 0.1 до 0.4.1. Это позволяет атакующим, имеющим уровень доступа Subscriber и выше, обновлять произвольные параметры на сайте WordPress. Это может быть использовано для изменения роли по умолчанию при регистрации на администратора и включения регистрации пользователей, что позволит атакующим получить доступ к уязвимому сайту с правами администратора.
If you want to get best quality of vulnerability data, you may have to visit VulDB.