Plataforma
wordpress
Componente
reveal-listing
Corrigido em
3.3.1
A vulnerabilidade CVE-2025-6994 afeta o plugin Reveal Listing para WordPress, permitindo a escalada de privilégios. Atacantes não autenticados podem explorar essa falha para obter privilégios de administrador, comprometendo a segurança do site. As versões afetadas são da 0.0.0 até a 3.3. A correção foi publicada em uma versão posterior do plugin.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante não autenticado crie uma nova conta de usuário com o papel de administrador no WordPress. Isso concede ao atacante controle total sobre o site, incluindo a capacidade de visualizar, modificar ou excluir dados, instalar plugins maliciosos e comprometer ainda mais o sistema. O impacto é severo, pois a conta de administrador é a mais privilegiada no WordPress, e sua obtenção permite o controle completo do ambiente. Não há precedentes públicos de exploração em larga escala, mas a facilidade de exploração torna a vulnerabilidade um alvo atraente para atacantes.
O CVE-2025-6994 foi publicado em 2025-08-06. Não está listado no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A pontuação de probabilidade de exploração (EPSS) é desconhecida, mas a facilidade de exploração sugere um risco potencial. POCs públicas foram relatadas, indicando que a vulnerabilidade é facilmente explorável.
WordPress sites utilizing the Reveal Listing plugin, particularly those with open user registration enabled or lacking robust role-based access controls, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also vulnerable, as a compromise of one site could potentially lead to lateral movement to others.
• wordpress / composer / npm:
grep -r 'listing_user_role' /var/www/html/wp-content/plugins/reveal-listing/• wordpress / composer / npm:
wp plugin list --status=inactive | grep reveal-listing• wordpress / composer / npm:
wp plugin update --all• generic web: Check WordPress plugin directory for updates to Reveal Listing.
disclosure
Status do Exploit
EPSS
0.20% (percentil 42%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Reveal Listing para uma versão corrigida, assim que disponível. Se a atualização imediata não for possível, implemente medidas de segurança adicionais. Restrinja o acesso à funcionalidade de registro de usuários, se possível, ou valide rigorosamente o valor do campo 'listinguserrole' para garantir que ele não permita a atribuição de papéis de administrador a usuários não autorizados. Monitore os logs de acesso do WordPress em busca de tentativas de criação de contas com papéis de administrador suspeitos. Considere a implementação de um firewall de aplicação web (WAF) para bloquear solicitações maliciosas.
Atualize o plugin Reveal Listing para a última versão disponível para mitigar a vulnerabilidade de escalada de privilégios. Verifique as atualizações no repositório de WordPress ou no site do desenvolvedor. Além disso, revise as permissões de usuário e as configurações de roles para garantir que apenas usuários autorizados tenham acesso a funções administrativas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-6994 is a critical vulnerability in the Reveal Listing WordPress plugin allowing unauthenticated attackers to gain administrator privileges by manipulating user registration parameters.
If you are using Reveal Listing plugin versions 0.0.0 through 3.3 on your WordPress site, you are potentially affected by this vulnerability.
Upgrade to a patched version of the Reveal Listing plugin as soon as it becomes available. Until then, disable user registration or implement stricter role assignment controls.
While no public exploits are currently known, the ease of exploitation suggests a high probability of exploitation if left unpatched.
Check the smartdatasoft website and WordPress plugin directory for updates and advisories related to CVE-2025-6994.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.