CVE-2025-2891 in Real Estate 7 WordPress PluginИнформация

Сводка

по VulDB • 02.07.2026

В теме WordPress Real Estate 7 для WordPress обнаружена уязвимость произвольной загрузки файлов из-за отсутствия проверки типа файла в файле 'template-submit-listing.php' во всех версиях вплоть до включительно 3.5.4. Это позволяет атакующим с уровнем доступа «Продавец» (Seller) и выше загружать произвольные файлы на сервер затронутого сайта, что может привести к удалённому выполнению кода (RCE), если в интерфейсе пользователя разрешена отправка объявлений через фронтенд.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

27.03.2025

Раскрытие

01.04.2025

Модерация

принято

Вход

VDB-302597

EPSS

0.00660

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!