Er is een kritieke Cross-Site Scripting (XSS) kwetsbaarheid ontdekt in de Apollo – Sticky Full Width HTML5 Audio Player WordPress-plugin. Deze kwetsbaarheid, aangeduid met CVE-2025-48168, zorgt ervoor dat aanvallers malafide scripts kunnen injecteren via netwerktoegang. Dit heeft tot gevolg dat gebruikers spanning of verlies van integriteit in hun systemen kunnen ervaren zonder dat zij het weten.
Overzicht
De fout in de plugin van LambertGroup stelt kwaadwillenden in staat om gereflecteerde XSS-aanvallen uit te voeren. Dit probleem treft versies tot en met 3.4 van de Apollo Audio Player.
Aanbevelingen
- Werk de Apollo – Sticky Full Width HTML5 Audio Player plugin bij naar minstens versie 3.6.4 om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48168?
Dit is een geregistreerde kwetsbaarheid betreffende Cross-Site Scripting (CWE-79) in de Apollo Audio Player plugin.
Welke systemen zijn kwetsbaar voor CVE-2025-48168?
Alle versies van de Apollo – Sticky Full Width HTML5 Audio Player tot en met 3.4 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers moeten hun plugin bijwerken naar versie 3.6.4 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts injecteren die mogelijk gevoelige informatie blootleggen en de integriteit van de website aantasten.
