The Listee theme for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.1.6. This is due to a broken validation check in the bundled listee-core plugin's user registration function that fails to properly sanitize the user_role parameter. This makes it possible for unauthenticated attackers to register as Administrator by manipulating the user_role parameter during registration.
The Listee WordPress theme contains a critical privilege escalation vulnerability in versions up to 1.1.6 that allows unauthenticated attackers to register as Administrator by manipulating the user_role parameter. This vulnerability affects all WordPress installations using the vulnerable Listee theme without proper input validation.
ثيم Listee الشهير لـ WordPress يحتوي على خلل في التحقق من صحة المدخلات في وظيفة تسجيل المستخدمين بالإضافة المرفقة listee-core. يسمح هذا الخلل للمهاجمين بتجاوز قيود الأدوار والامتيازات بسهولة من خلال التلاعب المباشر بمعامل user_role أثناء عملية التسجيل.
ثيم Listee لـ WordPress يحتوي على ثغرة تصعيد امتيازات حرجة في الإصدارات حتى 1.1.6 تسمح للمهاجمين غير المصرحين بالتسجيل كمسؤول عن طريق التلاعب بمعامل user_role. تؤثر هذه الثغرة على جميع تثبيتات WordPress التي تستخدم ثيم Listee المعرض للخطر.
Immediately update the Listee theme to version 1.1.7 or later. If immediate patching is not possible, disable user registration or implement additional server-side validation for the user_role parameter. Review user accounts for unauthorized Administrator accounts created after the vulnerability disclosure date.
قم بتحديث ثيم Listee فوراً إلى الإصدار 1.1.7 أو أحدث. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل تسجيل المستخدمين أو تطبيق التحقق الإضافي من جانب الخادم لمعامل user_role. راجع حسابات المستخدمين للتحقق من وجود حسابات مسؤول غير مصرح بها تم إنشاؤها بعد تاريخ الكشف عن الثغرة.