Beveiligingslek in ‘Use-your-Drive | Google Drive plugin voor WordPress’ tot en met versie 3.3.1
Geplaatst inBeveiligingsmeldingen

Beveiligingslek in ‘Use-your-Drive | Google Drive plugin voor WordPress’ tot en met versie 3.3.1

Een kritiek beveiligingslek (CVE-2025-7050) is ontdekt in de ‘Use-your-Drive | Google Drive plugin’ voor WordPress. Deze kwetsbaarheid maakt het voor aanvallers mogelijk om onveilige webscripts in te voegen in pagina’s die worden geactiveerd zodra een gebruiker een geïnjecteerde pagina bezoekt. Dit kan leiden tot ongeautoriseerde toegang, zelfs door niet-geregistreerde gebruikers, wanneer zij bestanden kunnen uploaden via shortcode.

Dit probleem beïnvloedt alle versies tot en met 3.3.1 en is gecategoriseerd als een hoog risico met een CVSS-score van 7.2. Het betreft een ‘Stored Cross-Site Scripting’ kwetsbaarheid die ontstaat door onvoldoende invoervalidatie en outputescaping.

Overzicht

Het lek in dit populaire WordPress plugin, ontwikkelt door WP Cloud Plugins/_deleeuw_, stelt kwaadwillenden in staat om potentieel schadelijke scripts toe te voegen via de ’title’ parameter in bestand metadata. Hierdoor zou een aanvaller zonder direct contact code op uw site kunnen uitvoeren.

Aanbevelingen

  • Update de plugin naar een versie hoger dan 3.3.1 zodra een patch beschikbaar is.
  • Controleer en beperk de toegangsrechten voor bestand uploads zodat deze niet openbaar beschikbaar zijn.
  • Monitor uw WordPress plugin activiteiten nauwgezet om afwijkend gedrag vroegtijdig te ontdekken.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7050?

Dit is een geregistreerd beveiligingslek in de ‘Use-your-Drive’ plugin waarbij scripts op schadelijke wijze geïnjecteerd kunnen worden door onvoldoende filteren van invoer.

Welke systemen zijn kwetsbaar voor CVE-2025-7050?

Alle WordPress systemen die de plugin versie 3.3.1 of lager gebruiken zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Een update wordt binnenkort verwacht; gebruikers worden aangemoedigd om de plugin te updaten zodra deze beschikbaar is.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan via deze kwetsbaarheid kwaadaardige scripts inbrengen, wat kan leiden tot ongeautoriseerde toegang tot de site en datalekken.

Let op: Verhoog de beveiliging van uw WordPress-omgeving en blijf alert, want uw gevoelige gegevens kunnen in gevaar zijn!

Tags: