Er is een kritieke kwetsbaarheid ontdekt in de Ajax Search Lite plug-in voor WordPress, aangeduid als CVE-2025-7956. Dit beveiligingslek, dat een ernstscore van 5.3 heeft, maakt het mogelijk dat ongeauthenticeerde aanvallers gevoelige informatie uit beveiligde berichten kunnen lekken door middel van AJAX-verzoeken. Deze kwetsbaarheid treft alle versies tot en met 4.13.1.
Als u een website beheert met deze plugin, riskeert u dat kwaadwillenden zonder uw medeweten toegang krijgen tot privécontent.
Overzicht
Het probleem in Ajax Search Lite is gerelateerd aan een ontbrekende autorisatie in de AJAX Zoek Handler (CWE-862). Dit leidt tot ongeauthenticeerde toegang waardoor gegevens in stappen van 100 karakters kunnen worden blootgelegd.
Aanbevelingen
- Controleer uw systemen op de aanwezigheid van de Ajax Search Lite plugin versie 4.13.1 of ouder.
- Voer een update uit naar de nieuwste versie zodra deze beschikbaar is om uw website te beveiligen tegen potentiële uitbuiting.
Bronnen
- Wordfence Intelligentie over kwetsbaarheden
- Ajax Search Lite Plugin Pagina
- Code Inspectie bij WordPress Trac
- Wijzigingslogboek in WordPress Trac
Vraag en Antwoord
Wat is CVE-2025-7956?
Het is een beveiligingslek in de Ajax Search Lite plugin voor WordPress die leidt tot onbevoegde toegang tot gevoelige informatie door een gebrek aan autorisatiecontrole.
Welke systemen zijn kwetsbaar voor CVE-2025-7956?
Systemen die gebruikmaken van de Ajax Search Lite plugin versie 4.13.1 of ouder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen patch, maar het is essentieel dat beheerders alert blijven op nieuwe updates van de plugin-ontwikkelaars.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan herhaaldelijk toegang krijgen tot de inhoud van beveiligde berichten zonder geautoriseerd te zijn, door gebruik te maken van ongeauthenticeerde AJAX-verzoeken.
