CVE-2026-57811
Improper Control of Generation of Code ('Code Injection') vulnerability in Realtyna Realtyna Organic IDX plugin real-estate-listing-realtyna-wpl allows Remote Code Inclusion.This issue affects Realtyna Organic IDX plugin: from n/a through <= 5.2.0.
Ver en NVDAnálisis
El plugin Realtyna Organic IDX para WordPress presenta una vulnerabilidad crítica de inyección de código que permite la ejecución remota de comandos (RCE). Un atacante puede tomar control total del servidor afectado sin necesidad de autenticación, comprometiendo la integridad y los datos de la aplicación de manera remota.
Roles relevantes
Severidad
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCWE-94EPSS
Descripción técnica
Improper Control of Generation of Code ('Code Injection') vulnerability in Realtyna Realtyna Organic IDX plugin real-estate-listing-realtyna-wpl allows Remote Code Inclusion.This issue affects Realtyna Organic IDX plugin: from n/a through <= 5.2.0.