PT-2025-2107 · WordPress · Essential Real Estate

Thanh Nam Tran

Publicado

2025-01-10

Atualizado

2025-02-25

CVE-2024-13318

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas O plugin Essential WP Real Estate para WordPress, versões até a 1.1.3 inclusive

Descrição O problema é causado pela ausência de verificação de capacidade na função cl delete listing func(), permitindo acesso não autorizado. Isso possibilita que atacantes não autenticados excluam páginas e posts arbitrários.

Recomendações Para versões até a 1.1.3 inclusive, atualize para uma versão que inclua uma correção para a ausência de verificação de capacidade na função cl delete listing func(). Como solução temporária, considere desativar a função cl delete listing func() até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-463

Identificadores relacionados

CVE-2024-13318

Produtos afetados

Essential Real Estate

PT-2025-2107 · WordPress · Essential Real Estate

CVE-2024-13318

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9