El forat de seguretat es troba en un tema molt popular entre agències immobiliàries i en el complement.

Desenes de milers de pàgines web podrien haver-se vist afectades per la vulnerabilitat d’untema popular de WordPress per a béns arrels i el connector que l’acompanya. 

Segons s’ha trobat, les vulnerabilitats a RealHomes i el seu giny Easy Real Estate amenacen la seguretat de més de 23.000 llocs web.

De moment no hi ha solucions conegudes per a aquest problema, de manera que es recomana als usuaris del tema i el complement que el desactivin temporalment, fins que n’arribi una.

RealHomes compta amb més de 32.000 vendes. A més, la seva versió de pagament RealHome és un dels temes prèmium per a pàgines web immobiliàries més populars que s’ha creat mai. 

Als agents immobiliaris els agrada especialment perquè té funcions avançades i capacitat de personalització. 

No obstant això, un forat crític permet que els atacants escalin privilegis sense autenticació. La vulnerabilitat s’origina és una validació incorrecta de les entrades de l’usuari durant el registre d’un compte. 

Com a cal sogre

Identificada com CVE-2024-32555, aquesta vulnerabilitat permet que els atacants iniciïn sessió a qualsevol compte d’usuari aprofitant la verificació de correu electrònic insuficient durant les sol·licituds d’inici. 

A l’atacant només li cal l’adreça de correu electrònic d’un administrador per obtenir accés no autoritzat.