CVE-2025-11985 in Realty Portal PluginИнформация

Сводка

по VulDB • 11.06.2026

Плагин Realty Portal для WordPress уязвим к несанкционированному изменению данных, что может привести к повышению привилегий из-за отсутствия проверки прав доступа (capability check) в функции 'rp_save_property_settings' в версиях от 0.1 до 0.4.1. Это позволяет атакующим, имеющим уровень доступа Subscriber и выше, обновлять произвольные параметры на сайте WordPress. Это может быть использовано для изменения роли по умолчанию при регистрации на администратора и включения регистрации пользователей, что позволит атакующим получить доступ к уязвимому сайту с правами администратора.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Раскрытие

21.11.2025

Модерация

принято

Вход

VDB-333149

EPSS

0.00339

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!