CVE-2026-57811
Improper Control of Generation of Code ('Code Injection') vulnerability in Realtyna Realtyna Organic IDX plugin real-estate-listing-realtyna-wpl allows Remote Code Inclusion.This issue affects Realtyna Organic IDX plugin: from n/a through <= 5.2.0.
View on NVDAnalysis
El plugin Realtyna Organic IDX para WordPress presenta una vulnerabilidad crítica de inyección de código que permite la ejecución remota de comandos (RCE). Un atacante puede tomar control total del servidor afectado sin necesidad de autenticación, comprometiendo la integridad y los datos de la aplicación de manera remota.
Relevant roles
Severity
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCWE-94EPSS
Technical description
Improper Control of Generation of Code ('Code Injection') vulnerability in Realtyna Realtyna Organic IDX plugin real-estate-listing-realtyna-wpl allows Remote Code Inclusion.This issue affects Realtyna Organic IDX plugin: from n/a through <= 5.2.0.