CVE-2025-1515
KrytyczneStreszczenie
Wtyczka WP Real Estate Manager dla WordPressa jest podatna na obejście uwierzytelnienia we wszystkich wersjach do i włącznie z 2.8. Problem wynika z niewystarczającej weryfikacji tożsamości w procesie logowania przez LinkedIn.
Ocena ryzyka
Atakujący bez uwierzytelnienia mogą ominąć oficjalne mechanizmy logowania i uzyskać dostęp do kont użytkowników, w tym administratorów, co stwarza poważne zagrożenie dla bezpieczeństwa witryny.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń systemu uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
The WP Real Estate Manager plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.8. This is due to insufficient identity verification on the LinkedIn login request process. This makes it possible for unauthenticated attackers to bypass official authentication and log in as any user on the site, including administrators.

