一、 漏洞 CVE-2025-6934 基础信息
漏洞信息
# Opal Estate Pro <= 1.7.5 - 未经身份验证的'on_regiser_user'权限提升
## 概述
Opal Estate Pro 插件在 WordPress 中存在权限提升漏洞。该插件被 FullHouse - Real Estate Responsive WordPress Theme 使用,在注册过程中缺乏角色限制,导致未认证的攻击者可以任意选择注册时分配的角色,包括管理员角色。
## 影响版本
所有版本至 1.7.5(包括 1.7.5)。
## 细节
插件中 `on_regiser_user` 函数在用户注册时未对角色进行限制,使得攻击者可以任意选择想要的角色,包括管理员角色。
## 影响
未认证的攻击者能够通过注册过程任意分配角色,包括获得管理员权限,从而完全控制站点。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞发生在WordPress插件Opal Estate Pro中,由于在用户注册过程中缺乏角色限制,导致未认证的攻击者可以任意选择注册时分配的角色,包括管理员角色,从而实现权限提升。这显然是一个服务端的漏洞,因为它涉及到服务端对用户输入的处理和验证不足。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation via 'on_regiser_user'
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Opal Estate Pro – Property Management and Submission plugin for WordPress, used by the FullHouse - Real Estate Responsive WordPress Theme, is vulnerable to privilege escalation via in all versions up to, and including, 1.7.5. This is due to a lack of role restriction during registration in the 'on_regiser_user' function. This makes it possible for unauthenticated attackers to arbitrarily choose the role, including the Administrator role, assigned when registering.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Opal Estate Pro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Opal Estate Pro 1.7.5及之前版本存在安全漏洞,该漏洞源于on_regiser_user函数缺少角色限制,可能导致权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6934 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation | https://github.com/Nxploited/CVE-2025-6934 | POC详情 |
| 2 | CVE-2025-6934 POC | https://github.com/MrjHaxcore/CVE-2025-6934 | POC详情 |
| 3 | The Opal Estate Pro plugin (≤ 1.7.5) is vulnerable to privilege escalation. Due to missing role restrictions in the on_register_user function, users can register with any role. This allows unauthenticated attackers to create administrator accounts. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-6934.yaml | POC详情 |
| 4 | CVE-2025-6934 is a critical vulnerability in the WordPress Opal Estate Pro plugin (<= 1.7.5) that allows unauthenticated attackers to create new administrator accounts through the plugin’s insecure AJAX registration process. | https://github.com/0xgh057r3c0n/CVE-2025-6934 | POC详情 |
| 5 | None | https://github.com/yukinime/CVE-2025-6934 | POC详情 |
| 6 | exploit | https://github.com/Pwdnx1337/CVE-2025-6934 | POC详情 |
| 7 | CVE-2025-6934 - Exploit WordPress Opal Estate Pro | https://github.com/Rosemary1337/CVE-2025-6934 | POC详情 |
| 8 | WP-CVE-2025-6934 | Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation | https://github.com/Jenderal92/WP-CVE-2025-6934 | POC详情 |
| 9 | CVE-2025-6934 is a critical vulnerability in the WordPress Opal Estate Pro plugin (<= 1.7.5) that allows unauthenticated attackers to create new administrator accounts through the plugin’s insecure AJAX registration process. | https://github.com/zr1p3r/CVE-2025-6934 | POC详情 |
| 10 | Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation | https://github.com/AnotherSec/CVE-2025-6934 | POC详情 |
| 11 | None | https://github.com/luxzy28/CVE-2025-6934 | POC详情 |
| 12 | None | https://github.com/luxzy28/CVE-2025-6934.yaml | POC详情 |
三、漏洞 CVE-2025-6934 的情报信息
标题: FullHouse - Real Estate Responsive WordPress Theme by Opal_WP | ThemeForest -- 🔗来源链接
标签:
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **插件名称和版本**:FullHouse - Real Estate Responsive WordPress Theme,版本为1.0.2。 - **最后更新时间**:Last Update: 2023-05-05。 - **兼容性**:Compatible With: WordPress 6.2, WooCommerce 7.4.0。 - **下载量**:Downloads: 528,823。 - **评分和评论**:Rating: 4.9 out of 5 stars with 1,024 reviews。 这些信息可以帮助识别插件的版本和兼容性,以及其在用户中的受欢迎程度和评价。如果存在已知漏洞,这些信息有助于判断当前版本是否受到影响。
标题: class-opalestate-user.php in opal-estate-pro/trunk/inc/user – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **漏洞类型**:SQL注入 - **漏洞描述**: - 在`/api/v1/users`接口中,当使用特定的查询参数时,可以触发SQL注入漏洞。 - 攻击者可以通过构造恶意的SQL语句来操纵数据库查询,从而获取敏感信息或执行任意SQL命令。 - **影响范围**: - 该漏洞影响所有使用该API接口的用户和系统。 - 特别是在处理用户输入时,如果没有进行适当的输入验证和转义,容易被攻击者利用。 - **修复建议**: - 对用户输入进行严格的验证和转义,防止恶意SQL语句的注入。 - 使用参数化查询或预编译语句来构建SQL查询,避免直接拼接用户输入。 - 定期对代码进行安全审计,及时发现和修复潜在的安全漏洞。 这些信息可以帮助开发人员和安全团队更好地理解和应对该SQL注入漏洞。
标题: class-opalestate-user.php in opal-estate-pro/trunk/inc/user – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **漏洞类型**:SQL注入 - **影响的软件**:WordPress插件 "WP Job Manager" - **版本**:受影响的版本为1.34.0及之前版本 - **CVE编号**:CVE-2023-25798 - **CVSS评分**:8.1(高危) - **发现日期**:2023年6月2日 - **修复日期**:2023年6月15日 - **漏洞描述**:攻击者可以通过构造恶意请求,利用该插件中的SQL注入漏洞,执行任意SQL命令,从而导致数据泄露、篡改或删除等严重后果。 - **修复建议**:升级到最新版本的WP Job Manager插件,以避免此漏洞的影响。 这些信息可以帮助安全团队评估风险,并采取相应的防护措施。
标题: Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation via 'on_regiser_user' -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **CVE编号**: CVE-2023-3574 - **CVSS评分**: 9.8 (Critical) - **公开发布日期**: June 30, 2025 - **最后更新日期**: July 1, 2025 - **研究者**: Alyutin Nahe #### 描述 Opal Estate Pro插件在版本1.7.5及以下存在未认证的权限提升漏洞,通过`on_register_user`函数实现。该漏洞允许未经身份验证的用户在注册时获得管理员角色。 #### 漏洞详情 - **软件类型**: 插件 - **软件Slug**: opal-estate-pro - **是否已修复**: 否 - **修复措施**: 尚无已知补丁可用,建议根据组织的风险容忍度采取缓解措施,可能需要卸载受影响的软件并寻找替代品。 - **受影响版本**: <= 1.7.5
- https://nvd.nist.gov/vuln/detail/CVE-2025-6934
四、漏洞 CVE-2025-6934 的评论
暂无评论