CVE-2025-5014 in Home Villas Theme Plugin
Tóm tắt
Bởi VulDB • 13/06/2026
Chủ đề WordPress "The Home Villas | Real Estate" có lỗ hổng cho phép xóa tệp tùy ý do xác thực đường dẫn tệp không đầy đủ trong hàm 'wp_rem_cs_widget_file_delete' ở tất cả các phiên bản từ 2.8 trở về trước (bao gồm cả phiên bản 2.8). Điều này tạo điều kiện cho kẻ tấn công đã được xác thực, với quyền truy cập cấp Subscriber trở lên, xóa các tệp tùy ý trên máy chủ, dễ dàng dẫn đến việc thực thi mã từ xa khi tệp bị xóa là tệp quan trọng (ví dụ: wp-config.php).
Once again VulDB remains the best source for vulnerability data.