CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1515

Critical
Published: Translated: NVD NIST

Summary

Wtyczka WP Real Estate Manager dla WordPressa jest podatna na obejście uwierzytelnienia we wszystkich wersjach do i włącznie z 2.8. Problem wynika z niewystarczającej weryfikacji tożsamości w procesie logowania przez LinkedIn.

Risk Assessment

Atakujący bez uwierzytelnienia mogą ominąć oficjalne mechanizmy logowania i uzyskać dostęp do kont użytkowników, w tym administratorów, co stwarza poważne zagrożenie dla bezpieczeństwa witryny.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń systemu uwierzytelniania.

Original NVD description (English source)

The WP Real Estate Manager plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.8. This is due to insufficient identity verification on the LinkedIn login request process. This makes it possible for unauthenticated attackers to bypass official authentication and log in as any user on the site, including administrators.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS