CVE-2025-2891 in Real Estate 7 WordPress Plugin
摘要
由 VulDB • 2026-07-02
WordPress主题Real Estate 7存在任意文件上传漏洞,原因是所有3.5.4及以下版本中`template-submit-listing.php`文件缺少文件类型验证。这使得具有卖家级别及以上权限的已认证攻击者能够在受影响网站的服务器上上传任意文件,如果启用了前端列表提交功能,则可能导致远程代码执行(RCE)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.