CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6758

Critical
Published: Translated: NVD NIST

Summary

Motyw Real Spaces - WordPress Properties Directory Theme dla WordPress jest podatny na eskalację uprawnień poprzez funkcję 'imic_agent_register' we wszystkich wersjach do 3.6 włącznie. Problem wynika z braku ograniczeń w roli rejestracji użytkownika.

Risk Assessment

Atakujący bez uwierzytelnienia mogą dowolnie wybierać swoje uprawnienia, w tym rolę Administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację motywu do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji ról podczas rejestracji użytkowników.

Original NVD description (English source)

The Real Spaces - WordPress Properties Directory Theme theme for WordPress is vulnerable to privilege escalation via the 'imic_agent_register' function in all versions up to, and including, 3.6. This is due to a lack of restriction in the registration role. This makes it possible for unauthenticated attackers to arbitrarily choose their role, including the Administrator role, during user registration.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS