Vulnerabilidad en Property para WordPress (CVE-2025-5117)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2025
Última modificación:
28/05/2025
Descripción
El complemento Property para WordPress es vulnerable a la escalada de privilegios debido a la falta de una comprobación de capacidad para el uso de los metadatos "property_package_user_role" en las versiones 1.0.5 a 1.0.6. Esto permite que atacantes autenticados, con acceso de autor o superior, eleven sus privilegios a los de administrador creando una publicación de paquete cuyo "property_package_user_role" esté configurado como administrador y enviando el formulario de registro de PayPal.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/property/tags/1.0.6/admin/pages/payment-inc/paypal-submit.php#L128
- https://plugins.trac.wordpress.org/browser/property/tags/1.0.6/property.php#L1964
- https://plugins.trac.wordpress.org/changeset/3299714/
- https://wordpress.org/plugins/property/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/df48f7f9-7bc9-4f9b-b9b5-6bfb86309030?source=cve