B1.lt voor WooCommerce <= 2.2.56 - Geauthenticeerde (Abonnee+) SQL-injectie
Geplaatst inBeveiligingsmeldingen

B1.lt voor WooCommerce <= 2.2.56 - Geauthenticeerde (Abonnee+) SQL-injectie

Er is een kritiek beveiligingslek ontdekt in de WordPress plugin B1.lt versie 2.2.56 en eerder. Dit lek maakt het mogelijk voor geauthenticeerde aanvallers, zelfs met alleen abonneetoegang, om kwaadaardige SQL queries toe te voegen via de ‘id’ parameter, vanwege onvoldoende ontsnapping en voorbereiding van invoer in SQL queries. Daardoor kan gevoelige informatie uit de database worden opgehaald.

Met een basis CVSS-score van 6.5 wordt deze kwetsbaarheid als ‘gemiddeld’ beoordeeld, maar de potentiële impact op uw gegevens kan aanzienlijk zijn, omdat een aanvaller zonder uw medeweten toegang kan krijgen tot gevoelige informatie.

Overzicht

Het betreft een SQL-injectie probleem (CWE-89) dat aanwezig is in alle versies van de B1.lt plugin tot en met versie 2.2.56. De kwetsbaarheid wordt veroorzaakt door een onvoldoende ontsnapping van door de gebruiker ingevoerde ‘id’ parameter.

Aanbevelingen

  • Verwijder de plugin B1.lt of zorg ervoor dat u een update uitvoert zodra een beveiligingspatch beschikbaar is.
  • Controleer uw databank op sporen van ongeoorloofde toegang en activiteiten.
  • Versterk gebruikersrechten en beperk de mogelijkheden van abonnees zo veel mogelijk.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-6717?

Dit is een toegewezen CVE-nummer voor een specifieke SQL-injectie kwetsbaarheid in de B1.lt WordPress plugin. Het CVE-systeem helpt bij de identificatie en uitwisseling van informatie over bekende kwetsbaarheden.

Welke systemen zijn kwetsbaar voor CVE-2025-6717?

Alle systemen die gebruikmaken van de B1.lt plugin voor WooCommerce versie 2.2.56 of eerder zijn kwetsbaar voor deze specifieke kwetsbaarheid.

Bestaat er al een patch of beveiligingsupdate?

Er is nog geen patch beschikbaar. U wordt aangeraden om de plugin voorlopig te verwijderen of het gebruik te minimaliseren totdat een update beschikbaar is.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan aanvullende SQL queries injecteren om gevoelige informatie uit de database op te vragen, wat kan leiden tot datalekken of andere veiligheidscompromitties.

Tags: