Katalog CVE

CVE-2025-6758

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Motyw Real Spaces - WordPress Properties Directory Theme dla WordPress jest podatny na eskalację uprawnień poprzez funkcję 'imic_agent_register' we wszystkich wersjach do 3.6 włącznie. Problem wynika z braku ograniczeń w roli rejestracji użytkownika.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą dowolnie wybierać swoje uprawnienia, w tym rolę Administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację motywu do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji ról podczas rejestracji użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Real Spaces - WordPress Properties Directory Theme theme for WordPress is vulnerable to privilege escalation via the 'imic_agent_register' function in all versions up to, and including, 3.6. This is due to a lack of restriction in the registration role. This makes it possible for unauthenticated attackers to arbitrarily choose their role, including the Administrator role, during user registration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS