Plataforma
wordpress
Componente
opal-estate-pro
Corregido en
1.7.6
La vulnerabilidad CVE-2025-6934 es una elevación de privilegios presente en el plugin Opal Estate Pro para WordPress, utilizado con el tema FullHouse - Real Estate Responsive WordPress Theme. Esta falla permite a atacantes no autenticados asignar roles arbitrarios, incluso el rol de Administrador, durante el proceso de registro de usuarios. Las versiones afectadas son desde la 1.0.0 hasta la 1.7.5, inclusive. Se recomienda actualizar a la versión 1.7.6 para solucionar este problema.
Esta vulnerabilidad representa un riesgo crítico para los sitios web que utilizan el plugin Opal Estate Pro. Un atacante puede explotar esta falla para registrarse en el sitio web y, de forma inmediata, obtener privilegios de administrador. Esto le permitiría controlar completamente el sitio, incluyendo la modificación de contenido, la instalación de malware, el acceso a datos sensibles de los usuarios y la realización de cualquier otra acción que un administrador pueda realizar. La falta de restricciones de roles durante el registro abre una puerta de entrada para la toma de control total del sitio web, comprometiendo la seguridad y la integridad de la información.
La vulnerabilidad CVE-2025-6934 fue publicada el 1 de julio de 2025. No se han reportado activamente campañas de explotación a gran escala, pero la alta puntuación CVSS (9.8) indica un riesgo significativo. Es probable que esta vulnerabilidad sea objeto de escaneo automatizado y explotación por parte de actores maliciosos. Se recomienda monitorear los registros del servidor y las alertas de seguridad para detectar cualquier actividad sospechosa.
Websites utilizing the FullHouse - Real Estate Responsive WordPress Theme and the Opal Estate Pro plugin are at immediate risk. Shared hosting environments are particularly vulnerable, as a compromise of one site could potentially impact others on the same server. Organizations relying on WordPress for critical business functions or handling sensitive user data should prioritize remediation.
• wordpress / composer / npm:
grep -r 'on_register_user' /var/www/html/wp-content/plugins/opal-estate-pro/• wordpress / composer / npm:
wp plugin list --status=inactive | grep opal-estate-pro• wordpress / composer / npm:
wp plugin list | grep opal-estate-prodisclosure
Estado del Exploit
EPSS
23.61% (96% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-6934 es actualizar el plugin Opal Estate Pro a la versión 1.7.6 o superior. Si la actualización causa problemas de compatibilidad con el tema o otros plugins, considere realizar una copia de seguridad completa del sitio web antes de proceder. Como medida temporal, se puede implementar una regla en un Web Application Firewall (WAF) para bloquear solicitudes de registro con roles no autorizados. Además, revise los registros del servidor en busca de intentos de registro sospechosos. Después de la actualización, confirme que el registro de usuarios requiere autenticación y que los roles se asignan correctamente.
Actualice el plugin Opal Estate Pro a una versión corregida (superior a 1.7.5) para mitigar la vulnerabilidad de escalada de privilegios. Verifique la página del plugin en WordPress.org o el sitio web del desarrollador para obtener la última versión. Asegúrese de realizar una copia de seguridad de su sitio web antes de actualizar cualquier plugin.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-6934 is a critical vulnerability in the Opal Estate Pro WordPress plugin allowing unauthenticated attackers to escalate privileges to Administrator during user registration, potentially leading to full site control.
You are affected if you are using Opal Estate Pro versions 1.0.0 through 1.7.5 within your WordPress installation. Immediately check your plugin versions.
Upgrade the Opal Estate Pro plugin to version 1.7.6 or later to resolve this privilege escalation vulnerability. If immediate upgrade is not possible, disable the plugin.
While no active exploitation has been confirmed, the ease of exploitation suggests a high probability of attacks. Monitor security advisories and threat intelligence.
Refer to the official Opal Estate Pro plugin documentation and WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.