Plataforma
wordpress
Componente
opal-estate-pro
Corrigido em
1.7.6
Uma vulnerabilidade de escalada de privilégios foi descoberta no plugin Opal Estate Pro para WordPress, utilizado pelo tema FullHouse - Real Estate Responsive WordPress Theme. Esta falha permite que atacantes não autenticados atribuam a si mesmos o papel de Administrador durante o processo de registro, contornando as restrições de função. As versões afetadas são 1.0.0 até 1.7.5. A correção está disponível na versão 1.7.6.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante obtenha acesso não autorizado ao painel de administração do WordPress. Isso concede controle total sobre o site, incluindo a capacidade de modificar conteúdo, instalar plugins maliciosos, criar contas de usuário adicionais e, potencialmente, comprometer dados sensíveis. O impacto é severo, pois um atacante pode efetivamente assumir o controle completo do site. A ausência de restrições de função durante o registro é a causa raiz, permitindo que um atacante se auto-eleve a um nível de privilégio superior ao permitido.
Esta vulnerabilidade foi publicada em 01 de julho de 2025. Atualmente, não há relatos de exploração ativa, mas a gravidade da vulnerabilidade (CVSS 9.8) indica um alto risco. A ausência de um Proof of Concept (PoC) público não diminui a necessidade de correção imediata, pois a complexidade da exploração é relativamente baixa.
Websites utilizing the FullHouse - Real Estate Responsive WordPress Theme and the Opal Estate Pro plugin are at immediate risk. Shared hosting environments are particularly vulnerable, as a compromise of one site could potentially impact others on the same server. Organizations relying on WordPress for critical business functions or handling sensitive user data should prioritize remediation.
• wordpress / composer / npm:
grep -r 'on_register_user' /var/www/html/wp-content/plugins/opal-estate-pro/• wordpress / composer / npm:
wp plugin list --status=inactive | grep opal-estate-pro• wordpress / composer / npm:
wp plugin list | grep opal-estate-prodisclosure
Status do Exploit
EPSS
23.61% (percentil 96%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Opal Estate Pro para a versão 1.7.6 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar temporariamente o plugin para impedir novos registros. Como medida adicional, revise todas as contas de usuário existentes para identificar e remover quaisquer contas de administrador não autorizadas. Implementar autenticação de dois fatores (2FA) para todas as contas de administrador pode ajudar a mitigar o impacto de uma possível exploração.
Atualize o plugin Opal Estate Pro para uma versão corrigida (superior a 1.7.5) para mitigar a vulnerabilidade de escalada de privilégios. Verifique a página do plugin no WordPress.org ou o site do desenvolvedor para obter a última versão. Certifique-se de fazer um backup do seu site antes de atualizar qualquer plugin.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-6934 is a critical vulnerability in the Opal Estate Pro WordPress plugin allowing unauthenticated attackers to escalate privileges to Administrator during user registration, potentially leading to full site control.
You are affected if you are using Opal Estate Pro versions 1.0.0 through 1.7.5 within your WordPress installation. Immediately check your plugin versions.
Upgrade the Opal Estate Pro plugin to version 1.7.6 or later to resolve this privilege escalation vulnerability. If immediate upgrade is not possible, disable the plugin.
While no active exploitation has been confirmed, the ease of exploitation suggests a high probability of attacks. Monitor security advisories and threat intelligence.
Refer to the official Opal Estate Pro plugin documentation and WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.