Er is een kritieke kwetsbaarheid ontdekt in het Real Spaces – WordPress Properties Directory Theme tot en met versie 3.6, aangeduid als CVE-2025-6758. Door een gebrek aan beperking in de functie imic_agent_register kunnen ongeauthenticeerde aanvallers privileges escaleren en zichzelf registreren als Administrator. Dit vormt een groot risico voor websites die gebruikmaken van dit thema.
Overzicht
Deze kwetsbaarheid laat aanvallers kiezen voor rollen waarvan normaal gesproken een hogere autorisatie vereist is, zoals die van Administrator. Dit kan leiden tot volledige controle over de website zonder dat er voorafgaande toegang nodig is.
Aanbevelingen
- Controleer onmiddellijk of uw website gebruikmaakt van het Real Spaces theme versie 3.6 of lager.
- Update naar een nieuwere versie of overweeg een ander thema indien mogelijk.
- Volg updates van de ontwikkelaar of hoster voor eventuele patches of fixes.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6758?
Een kwetsbaarheid in het Real Spaces – WordPress Properties Directory Theme die privilege-escalatie mogelijk maakt voor ongeauthenticeerde gebruikers.
Welke systemen zijn kwetsbaar voor CVE-2025-6758?
Alle systemen waarop het Real Spaces theme versie 3.6 of lager is geïnstalleerd.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er nog geen patch beschikbaar. Het wordt sterk afgeraden om dit thema in de genoemde versies te gebruiken totdat er een update is uitgebracht.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zichzelf registreren als Administrator en volledige controle over de WordPress-site verkrijgen zonder enige voorafgaande toegang.
