CVE-2025-5014 in Home Villas Theme Plugin信息

摘要

由 VulDB • 2026-05-09

WordPress 主题“Home Villas | Real Estate WordPress Theme”存在任意文件删除漏洞,原因是所有版本(包括 2.8 及以下版本)中的 `wp_rem_cs_widget_file_delete` 函数缺乏足够的文件路径验证。这使得具有订阅者(Subscriber)级别及以上权限的已认证攻击者能够删除服务器上的任意文件,若删除了关键文件(如 wp-config.php),则极易导致远程代码执行(RCE)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!