CVE-2025-67968
Mis à jour :
Une faille critique dans le plugin Real Homes CRM de WordPress
Une vulnérabilité de type “Téléchargement sans restriction de fichier de type dangereux” (CWE-434), référencée CVE-2025-67968, a été identifiée dans le plugin Real Homes CRM de InspiryThemes pour WordPress. Le défaut réside dans une validation insuffisante des types de fichiers gérée par la fonctionnalité de téléchargement.
Points Clés :
- Type de vulnérabilité : Téléchargement sans restriction de fichier de type dangereux (CWE-434).
- Produit affecté : Plugin Real Homes CRM de InspiryThemes pour WordPress.
- Versions affectées : Jusqu’à la version 1.0.0 incluse.
- Impact potentiel : Exécution de code non autorisé sur le serveur, menant à une compromission totale de l’installation WordPress.
Vulnérabilités :
- CVE-2025-67968 : Permet à tout utilisateur connecté, même avec un accès de niveau abonné, de télécharger des fichiers malveillants (par exemple, des shells web PHP).
Recommandations :
Bien que l’article ne fournisse pas de recommandations spécifiques sur la manière de remédier à cette vulnérabilité, les utilisateurs du plugin Real Homes CRM, en particulier ceux utilisant la version 1.0.0 ou antérieure, devraient rechercher activement des mises à jour du plugin dès qu’elles sont disponibles et les appliquer rapidement. Les administrateurs de sites WordPress utilisant le thème Real Homes devraient rester vigilants quant aux avis de sécurité concernant ce plugin.