De Bears Backup plugin voor WordPress, versie 2.0.0 en lager, is kwetsbaar voor Remote Code Execution. Deze kwetsbaarheid, bekend als CVE-2025-5396, laat aanvallers zonder authenticatie toe om willekeurige code uit te voeren op de server. Dit kan leiden tot het injecteren van backdoors of het aanmaken van nieuwe beheerdersaccounts zonder dat u het doorheeft.
Overzicht
De kwetsbaarheid ontstaat omdat de bbackup_ajax_handle() functie een gebrek aan capaciteitscontrole heeft en geen controle doet op door gebruikers verstrekte invoer die direct wordt doorgegeven aan call_user_func(). Hierdoor kunnen aanvallers code uitvoeren op de server.
Aanbevelingen
- Update de Bears Backup plugin naar een versie hoger dan 2.0.0 zodra deze beschikbaar is.
- Verwijder of deactiveer tijdelijk de plugin als een update niet snel beschikbaar is.
- Beperk de mogelijkheid tot het installeren van plugins tot geverifieerde gebruikers.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5396?
Dit is een kwetsbaarheid in de Bears Backup plugin die Remote Code Execution mogelijk maakt zonder authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-5396?
Alle WordPress systemen die Bears Backup versie 2.0.0 of lager gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen patch beschikbaar, dus is het essentieel om veiligheidsmaatregelen te treffen zoals aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan servercommando’s uitvoeren, backdoors installeren of nieuwe administratieve gebruikers aanmaken.
Let op: Deze kwetsbaarheid kan worden geëxploiteerd zonder enige authenticatie van de kant van de aanvaller.
