CVE-2025-14892
CriticalSummary
Wtyczka Prime Listing Manager dla WordPressa w wersji do 1.1 umożliwia atakującemu uzyskanie dostępu administracyjnego bez posiadania jakiegokolwiek konta na docelowej stronie oraz wykonywanie nieautoryzowanych działań z powodu wbudowanego sekretu.
Risk Assessment
Organizacja jest narażona na nieautoryzowane działania, które mogą prowadzić do utraty danych lub przejęcia kontroli nad stroną. Atakujący może wykorzystać tę podatność do wprowadzenia zmian w systemie bez wiedzy administratorów.
Recommendation
Zaleca się aktualizację wtyczki Prime Listing Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa strony w celu wykrycia potencjalnych zagrożeń.
Original NVD description (English source)
The Prime Listing Manager WordPress plugin through 1.1 allows an attacker to gain administrative access without having any kind of account on the targeted site and perform unauthorized actions due to a hardcoded secret.

