CVE-2025-1515
CriticalSummary
Wtyczka WP Real Estate Manager dla WordPressa jest podatna na obejście uwierzytelnienia we wszystkich wersjach do i włącznie z 2.8. Problem wynika z niewystarczającej weryfikacji tożsamości w procesie logowania przez LinkedIn.
Risk Assessment
Atakujący bez uwierzytelnienia mogą ominąć oficjalne mechanizmy logowania i uzyskać dostęp do kont użytkowników, w tym administratorów, co stwarza poważne zagrożenie dla bezpieczeństwa witryny.
Recommendation
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń systemu uwierzytelniania.
Original NVD description (English source)
The WP Real Estate Manager plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.8. This is due to insufficient identity verification on the LinkedIn login request process. This makes it possible for unauthenticated attackers to bypass official authentication and log in as any user on the site, including administrators.

