最近，一项关于WordPress安全性的报告引发了广泛关注。知名科技媒体BleepingComputer指出，WordPress主题RealHome及其配套插件EasyRealEstate均存在严重安全漏洞，可能导致数万网站面临风险。这一事件不仅提醒了广大网站管理员和开发者关于安全漏洞的重要性，也反映了在当前数字化时代，网络安全问题愈发突出。

近日，知名科技媒体bleepingcomputer披露，WordPress平台上被广泛使用的RealHome主题和EasyRealEstate插件存在高危漏洞，给数万网站带来了潜在的安全威胁。漏洞的发现者Patchstack自2024年9月以来尝试与 ...

IT之家 1 月 23 日消息，科技媒体 bleepingcomputer 昨日（1 月 22 日）发布博文，报道称 WordPress 主题 RealHome 和插件 Easy Real Estate 存在严重安全漏洞，未经身份验证的用户可利用漏洞获取管理员权限，数万网站面临风险。令人担忧的是，漏洞发现者 Patchstack 自 2024 年 9 月以来多次联系供应商 InspiryTheme ...

该插件的社交登录功能存在缺陷，允许用户仅凭邮箱地址登录，而无需验证邮箱地址的真实所有者。攻击者只需知道管理员的邮箱地址，即可无需密码登录并获得管理员权限，其后果与 CVE-2024-32444 类似。