Een ernstige kwetsbaarheid, aangeduid als CVE-2025-51529, is ontdekt in de AJAX eindpuntfunctionaliteit van de jonkastonka Cookies and Content Security Policy plugin, tot en met versie 2.29. Deze kwetsbaarheid stelt kwaadwillenden in staat om een denial of service (DoS) te veroorzaken door onbeperkt database schrijfoperaties uit te voeren naar het wp_ajax_nopriv_cacsp_insert_consent_data eindpunt.
Overzicht
De kwetsbaarheid is het resultaat van onjuiste toegangscontrole binnen de AJAX functionaliteit van de genoemde plugin. Dit kan leiden tot uitputting van serverbronnen, met als gevolg dat legitieme gebruikers geen toegang hebben tot de diensten.
Aanbevelingen
- Controleer of u de betreffende plugin gebruikt en welke versie.
- Overweeg om de plugin uit te schakelen of te verwijderen totdat een beveiligingsupdate beschikbaar is.
- Contact de plugin leverancier voor meer informatie over de beschikbaarheid van een patch.
Bronnen
- Cookies projectwebsite
- Johan projectinformatie
- Gedetailleerde exploit informatie
- GitHub repository met details
Vraag en Antwoord
Wat is CVE-2025-51529?
Het betreft een kwetsbaarheid in de jonkastonka plugin die onjuiste toegangscontrole in de AJAX functionaliteit mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-51529?
Elke website die de jonkastonka Cookies and Content Security Policy plugin tot en met versie 2.29 gebruikt.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er geen melding van een patch. Neem contact op met de plugin leverancier voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan serverbronnen uitputten door onbeperkt gegevens naar de database te schrijven, wat leidt tot een denial of service.
