Plataforma
wordpress
Componente
real-spaces
Corregido en
3.6.1
La vulnerabilidad CVE-2025-6758 es una elevación de privilegios que afecta al tema Real Spaces - WordPress Properties Directory Theme para WordPress. Esta falla permite a atacantes no autenticados asignar roles arbitrarios, incluso el rol de Administrador, durante el proceso de registro de usuarios. La vulnerabilidad se encuentra presente en todas las versiones hasta la 3.6, y su explotación puede comprometer la seguridad del sitio web.
Un atacante puede explotar esta vulnerabilidad para obtener acceso no autorizado al panel de administración de WordPress. Al registrarse con el rol de Administrador, el atacante puede controlar completamente el sitio web, incluyendo la modificación de contenido, la instalación de malware, y el acceso a datos sensibles. Esto podría resultar en la pérdida de datos, la interrupción del servicio, y daños a la reputación. La falta de autenticación necesaria para la asignación de roles amplifica el riesgo, permitiendo a cualquier usuario anónimo explotar la vulnerabilidad.
La vulnerabilidad fue publicada el 19 de agosto de 2025. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza crítica de la vulnerabilidad y la facilidad de explotación la convierten en un objetivo potencial. Se recomienda monitorear activamente los sistemas afectados. No se ha añadido a KEV al momento de la redacción.
Websites using the Real Spaces - WordPress Properties Directory Theme, particularly those with user registration enabled, are at risk. Shared hosting environments where multiple WordPress sites share the same server are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Sites with outdated or unmaintained themes are also at higher risk.
• wordpress / composer / npm:
grep -r 'imic_agent_register' /var/www/html/wp-content/themes/real-spaces/• wordpress / composer / npm:
wp plugin list --status=active | grep real-spaces• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-login.php | grep -i 'server:'disclosure
Estado del Exploit
EPSS
0.24% (47% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el tema Real Spaces - WordPress Properties Directory Theme a una versión corregida, si está disponible. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales. Restrinja los roles disponibles durante el registro de usuarios a través de un plugin de seguridad de WordPress. Implemente una autenticación de dos factores (2FA) para todos los usuarios, especialmente para los administradores. Revise y audite regularmente los usuarios y sus roles en el sitio WordPress.
Actualice el tema Real Spaces a una versión posterior a la 3.6. Esta actualización aborda la vulnerabilidad de escalada de privilegios al restringir la elección del rol durante el registro de usuarios, previniendo que atacantes no autenticados se asignen el rol de administrador.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-6758 is a critical vulnerability in the Real Spaces WordPress Properties Directory Theme allowing unauthenticated users to escalate privileges to Administrator. This impacts versions 0.0.0–3.6.
If you are using the Real Spaces WordPress Properties Directory Theme version 0.0.0 through 3.6, you are potentially affected by this privilege escalation vulnerability.
Upgrade to a patched version of the Real Spaces theme as soon as it becomes available. Until then, disable user registration or implement stricter role-based access controls.
While no public exploits are currently known, the vulnerability's simplicity suggests a high probability of exploitation. Monitor security advisories for updates.
Refer to the vendor's website or WordPress plugin repository for the official advisory and patch release information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.