Vulnerabilidad en Resido - Real Estate WordPress Theme para WordPress (CVE-2025-1285)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/03/2025
Última modificación:
14/03/2025
Descripción
El tema Resido - Real Estate WordPress Theme para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobación de capacidad en las acciones AJAX delete_api_key y save_api_key en todas las versiones hasta la 3.6 incluida. Esto permite que atacantes no autenticados envíen solicitudes a servicios internos y actualicen la información de la clave API.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA