CVE-2025-2232

Nome do Software Vulnerável e Versões Afetadas: O Plugin The Realteo - Real Estate da Purethemes versões 1.2.8 e anteriores

Descrição: O problema ocorre devido a restrições de cargo insuficientes na função do register user, permitindo que atacantes não autenticados registrem uma conta com o cargo de Administrador. Isso permite que os atacantes contornem a autenticação.

Recomendações: Para as versões 1.2.8 e anteriores, atualize para uma versão posterior à 1.2.8 para resolver o problema. Como solução temporária, considere desativar a função do register user até que um patch esteja disponível.