Sursa: dnsc.ro
Tema RealHome, precum și plugin-ul Easy Real Estate pentru WordPress sunt vulnerabile la două defecte critice de securitate care permit utilizatorilor neautentificați să primească privilegii de administrator.
Deși cele două defecte au fost descoperite în luna septembrie a anului 2024 de către Patchstack, care a încercat să contacteze de mai multe ori furnizorul (InspiryThemes), aceștia nu au primit încă un răspuns oficial de la comerciant.
De asemenea, Patchstack susține că InspiryThemes a lansat trei noi versiuni din septembrie 2024 până în prezent, însă niciuna nu conține soluții de securitate pentru aceste vulnerabilități. Astfel, ele sunt în continuare exploatabile.
