CVE-2025-4601

ALT (8,8)

CVSS3: 7,7

RH – Real Estate for WordPress podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, a causa de l’error en restringir correctament els rols d’usuari que es poden actualitzar com a part de la funció inspiry_update_profile(). Un atacant podria explotar aquesta vulnerabilitat per establir el seu rol com a administrador.

Sistemes Afectats

• WordPress RH – Real Estate for WordPress – 4.4.0

Remediació
Actualitzeu a la darrera versió de RH – Real Estate per a WordPress (4.4.1 o posterior), disponible al lloc web del directori de complements de WordPress. Vegeu-ne les Referències.

Referències

• https://www.wordfence.com/blog/2025/06/33000-wordpress-sites-affected-by-privilege-escalation-vulnerability-in-realhomes-wordpress-theme/