CVE-2025-5014 in Home Villas Theme Pluginthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Chủ đề WordPress "The Home Villas | Real Estate" có lỗ hổng cho phép xóa tệp tùy ý do xác thực đường dẫn tệp không đầy đủ trong hàm 'wp_rem_cs_widget_file_delete' ở tất cả các phiên bản từ 2.8 trở về trước (bao gồm cả phiên bản 2.8). Điều này tạo điều kiện cho kẻ tấn công đã được xác thực, với quyền truy cập cấp Subscriber trở lên, xóa các tệp tùy ý trên máy chủ, dễ dàng dẫn đến việc thực thi mã từ xa khi tệp bị xóa là tệp quan trọng (ví dụ: wp-config.php).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/05/2025

Tiết lộ

02/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00659

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!