PT-2025-32096 · WordPress · Reveal Listing
Alyudin Nafiie
·
Publicado
2025-08-06
·
Atualizado
2025-08-11
·
CVE-2025-6994
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Reveal Listing para WordPress versões até e incluindo a 3.3
Descrição
O plugin Reveal Listing para WordPress permite que usuários que registram novas contas definam sua própria função por meio do campo
listing user role. Isso permite que atacantes não autenticados obtenham privilégios elevados, potencialmente assumindo o controle do site, ao criar uma conta com privilégios de administrador.Recomendações
Atualize para uma versão do plugin Reveal Listing para WordPress posterior à 3.3.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reveal Listing