Plataforma
wordpress
Componente
reveal-listing
Corregido en
3.3.1
El plugin Reveal Listing para WordPress, desarrollado por smartdatasoft, presenta una vulnerabilidad de escalada de privilegios. Esta falla permite a usuarios no autenticados, durante el registro de nuevas cuentas, asignar roles de usuario arbitrarios, incluyendo el rol de administrador. Las versiones afectadas son desde la 0.0.0 hasta la 3.3. Se recomienda actualizar el plugin a la última versión disponible para mitigar el riesgo.
Esta vulnerabilidad tiene un impacto crítico, ya que permite a un atacante no autenticado obtener acceso completo al sitio WordPress. Un atacante podría, por ejemplo, modificar contenido, instalar malware, robar datos sensibles de usuarios o incluso tomar el control total del servidor. La facilidad de explotación, al no requerir autenticación previa, amplía significativamente el riesgo. La capacidad de asignar el rol de administrador directamente durante el registro representa una brecha de seguridad grave, similar a vulnerabilidades que han permitido el compromiso de sitios web en el pasado.
Esta vulnerabilidad ha sido publicada el 6 de agosto de 2025. No se ha confirmado la explotación activa en campañas conocidas, pero la alta puntuación CVSS (9.8) indica un riesgo significativo. La simplicidad de la explotación sugiere que podría ser rápidamente aprovechada por atacantes. Se recomienda monitorear activamente los sistemas WordPress que utilicen este plugin.
WordPress sites utilizing the Reveal Listing plugin, particularly those with open user registration enabled or lacking robust role-based access controls, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also vulnerable, as a compromise of one site could potentially lead to lateral movement to others.
• wordpress / composer / npm:
grep -r 'listing_user_role' /var/www/html/wp-content/plugins/reveal-listing/• wordpress / composer / npm:
wp plugin list --status=inactive | grep reveal-listing• wordpress / composer / npm:
wp plugin update --all• generic web: Check WordPress plugin directory for updates to Reveal Listing.
disclosure
Estado del Exploit
EPSS
0.20% (42% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Reveal Listing a una versión corregida, una vez que esté disponible. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales. Restrinja el rol asignado a los nuevos usuarios durante el registro, limitándolo a roles con privilegios mínimos. Implemente una política de contraseñas robusta y habilite la autenticación de dos factores para todos los usuarios, especialmente aquellos con roles de administrador. Monitoree los registros del servidor en busca de intentos de creación de cuentas sospechosas.
Actualice el plugin Reveal Listing a la última versión disponible para mitigar la vulnerabilidad de escalada de privilegios. Verifique las actualizaciones en el repositorio de WordPress o en el sitio web del desarrollador. Además, revise los permisos de usuario y las configuraciones de roles para asegurar que solo los usuarios autorizados tengan acceso a funciones administrativas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-6994 is a critical vulnerability in the Reveal Listing WordPress plugin allowing unauthenticated attackers to gain administrator privileges by manipulating user registration parameters.
If you are using Reveal Listing plugin versions 0.0.0 through 3.3 on your WordPress site, you are potentially affected by this vulnerability.
Upgrade to a patched version of the Reveal Listing plugin as soon as it becomes available. Until then, disable user registration or implement stricter role assignment controls.
While no public exploits are currently known, the ease of exploitation suggests a high probability of exploitation if left unpatched.
Check the smartdatasoft website and WordPress plugin directory for updates and advisories related to CVE-2025-6994.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.