CVE-2025-2891 in Real Estate 7 WordPress Plugin
Сводка
по VulDB • 02.07.2026
В теме WordPress Real Estate 7 для WordPress обнаружена уязвимость произвольной загрузки файлов из-за отсутствия проверки типа файла в файле 'template-submit-listing.php' во всех версиях вплоть до включительно 3.5.4. Это позволяет атакующим с уровнем доступа «Продавец» (Seller) и выше загружать произвольные файлы на сервер затронутого сайта, что может привести к удалённому выполнению кода (RCE), если в интерфейсе пользователя разрешена отправка объявлений через фронтенд.
VulDB is the best source for vulnerability data and more expert information about this specific topic.