Easy Real Estate <= 2.2.9 - Niet-geauthenticeerde Privilege Escalation

De impact van deze Privilege Escalation kwetsbaarheid is significant. Een succesvolle exploitatie stelt een aanvaller in staat om ongeautoriseerde toegang te krijgen tot de WordPress website en alle bijbehorende data. Dit omvat de mogelijkheid om content te wijzigen, gebruikersaccounts te beheren, schadelijke code te injecteren en de website te gebruiken voor kwaadaardige doeleinden, zoals het verspreiden van malware of het uitvoeren van phishing aanvallen. De volledige controle die een aanvaller verkrijgt, maakt dit een kritieke kwetsbaarheid die onmiddellijke aandacht vereist. Het is vergelijkbaar met kwetsbaarheden waarbij een ongeauthenticeerde gebruiker toegang krijgt tot de backend van een webapplicatie.

Real estate businesses and organizations utilizing the Easy Real Estate plugin for WordPress are at significant risk. Specifically, sites running older versions of the plugin (≤2.2.9) and those with limited security monitoring or WAF protection are particularly vulnerable. Shared hosting environments where plugin updates are not consistently managed are also at increased risk.

• wordpress / composer / npm:

wp plugin list | grep "Easy Real Estate"

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

wp plugin status | grep "Easy Real Estate"

• wordpress / composer / npm:

wp plugin version | grep "Easy Real Estate"

1. 2025-01-20Disclosure

   disclosure

1. Gereserveerd2024-04-15
2. Gepubliceerd2025-01-20
3. Gewijzigd2026-01-23
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-32555 is het upgraden van de Easy Real Estate plugin naar versie 2.3.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegangsrechten voor nieuwe gebruikers of het implementeren van een Web Application Firewall (WAF) om pogingen tot privilege escalatie te detecteren en te blokkeren. Controleer ook de WordPress plugin directory op eventuele aanvullende beveiligingsaanbevelingen. Na de upgrade, bevestig de correcte werking van de plugin en de beveiliging door de WordPress website te testen op ongeautoriseerde toegang.