CVE-2025-1515

CRÍTIC (9,8)

CVSS3: 0,0

El connector WP Real Estate Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.8 inclosa. Això es deu a una verificació d’identitat insuficient al procés de sol·licitud d’inici de sessió de LinkedIn. Això fa possible que els atacants no autenticats puguin passar per alt l’autenticació oficial i iniciar sessió com a qualsevol usuari del lloc, inclosos els administradors.

Sistemes Afectats

• Chimpstudio WP Real Estate Manager

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/84f08111-d116-46f9-9765-28966e338753?source=cve
• https://themeforest.net/item/home-villa-real-estate-wordpress-theme/19446059