0xTerror/CVE-2025-6934

# CVE-2025-6934 🛡️ CVE-2025-6934 - Opal Estate Pro 中的未经身份验证权限提升 📝 描述 用于 WordPress 的 Opal Estate Pro – Property Management and Submission 插件（被 FullHouse - Real Estate Responsive WordPress Theme 使用）在 1.7.5 及之前所有版本中容易受到权限提升攻击。 CVE ID: CVE-2025-6934 CVSS Score: 9.8 (严重) 发布日期: 2025 年 6 月 30 日 ⚙️ 脚本信息 此 Python exploit 通过以下方式自动化权限提升过程： 通过 readme.txt 验证易受攻击的插件版本。 从注册页面获取所需的 nonce。 发送构造好的注册请求以获取管理员权限。

标签：CVE-2025-6934, CVSS 9.8, FullHouse主题, Nonce绕过, Opal Estate Pro, PoC验证脚本, Python漏洞利用, RCE前置漏洞, Web报告查看器, WordPress安全, WordPress插件漏洞, 严重漏洞, 协议分析, 房地产主题, 操作系统监控, 文件完整性监控, 未认证攻击, 权限提升, 注册逻辑缺陷, 管理员权限获取, 逆向工具