Bij de Bijbel SuperSearch plugin voor WordPress is een ernstige beveiligingslek gevonden dat een flinke impact kan hebben op uw systemen. Het gaat om een opgeslagen Cross-Site Scripting kwetsbaarheid in alle versies tot en met 6.0.1. Authenticatie op bijdragerniveau of hoger is vereist om malware in pagina’s te injecteren, waardoor scripts kunnen worden uitgevoerd telkens wanneer een gebruiker de geïnfecteerde pagina opent.
Overzicht
Dit beveiligingslek, gedetailleerd beschreven in CVE-2025-8064, heeft een CVSS-score van 6,4 met een middelmatig risico. Door onvoldoende inputvalidatie en outputescaping kunnen kwaadwillende gebruikers met alleen bijdragersrechten schadelijke webscripts toevoegen aan uw WordPress-pagina’s.
Aanbevelingen
- Updaten naar de nieuwste versie van de Bijbel SuperSearch plugin zodra beschikbaar.
- Beperk toegang tot gebruikers op bijdragerniveau en verhinder onbekende installaties van plugins zonder beveiligingsbeleid.
Bronnen
- Wordfence bedreigingsinformatie
- Plugin broncode
- WordPress plugin pagina
- Wijzigingen door de ontwikkelaar
- GitHub commit
Vraag en Antwoord
Wat is CVE-2025-8064?
Het betreft een kwetsbaarheid in de Bijbel SuperSearch plugin waarin kwaadwillenden opgeslagen Cross-Site Scripting kunnen uitvoeren via een parameter.
Welke systemen zijn kwetsbaar voor CVE-2025-8064?
Alle WordPress systemen met de Bijbel SuperSearch plugin versies tot en met 6.0.1.
Bestaat er al een patch of beveiligingsupdate?
Er wordt geadviseerd de plugin te updaten naar een nieuwere versie zodra deze beschikbaar komt.
Wat kan een aanvaller met deze kwetsbaarheid?
Kwaadwillenden kunnen scripts injecteren in de website, waardoor ze gevoelige informatie kunnen stelen of kwaadwillende activiteiten uitvoeren.
