Er is een kritieke kwetsbaarheid ontdekt, CVE-2025-53564, die de WordPress HTML5 Radio Player – WPBakery Page Builder Addon betreft. Deze kwetsbaarheid maakt Cross-Site Scripting (XSS) mogelijk en treft versies tot en met 2.5. Aanvallers kunnen deze kwetsbaarheid misbruiken om schadelijke code in te sluiten, wat tot beveiligingsrisico’s voor uw website kan leiden.
Overzicht
De kwetsbaarheid ontstaat door een onjuiste neutralisatie van invoer tijdens de webpagina generatie, wat een aangetoonde dreiging van gereflecteerde XSS veroorzaakt. Dit probleem betreft specifiek de HTML5 Radio Player aanvulmodule voor WPBakery Page Builder.
Aanbevelingen
Het is cruciaal dat gebruikers van deze plugin hun versies bijwerken naar ten minste versie 2.5.2. Deze update is beschikbaar via de officiële plugin pagina op CodeCanyon.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53564?
Het betreft een kwetsbaarheid gerelateerd aan Cross-Site Scripting in de HTML5 Radio Player – WPBakery Page Builder Addon plugin voor WordPress.
Welke systemen zijn kwetsbaar voor CVE-2025-53564?
Alle systemen die de aangedane plugin gebruiken in versies tot en met 2.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers dienen bij te werken naar versie 2.5.2 of nieuwer om zich tegen deze kwetsbaarheid te beveiligen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan verleidelijke scripts insluiten die na activering door een gebruiker de controle kan overnemen of informatie kan stelen.
