Een ernstige beveiligingskwetsbaarheid, aangeduid als CVE-2025-54031, is ontdekt in de WordPress plugin Support Board van Schiocco. Deze kwetsbaarheid zorgt voor Improper Control of Filename voor Include/Require Statement, wat aanvallers in staat stelt om lokaal bestanden te includeren, wat leidt tot hoge vertrouwelijkheids-, integriteits- en beschikbaarheidsrisico’s.
Gebruikers van versie 3.8.0 en lager worden aangemoedigd om onmiddellijk actie te ondernemen vanwege het potentieel voor ernstige schade in hun netwerk en vertrouwelijke gegevens.
Overzicht
De kwetsbaarheid treft de Support Board plugin vanaf versie n/a tot en met 3.8.0. De basis CVSS-score van deze kwetsbaarheid is 8.1, wat het risico hoog maakt. De aanvalsvector is via het netwerk, wat betekent dat een aanvaller geen fysieke toegang tot het netwerk nodig heeft.
Aanbevelingen
- Update de WordPress Support Board plugin naar de laatste beschikbare versie, ten minste versie 3.8.1.
Vraag en Antwoord
Wat is CVE-2025-54031?
Het betreft een kwetsbaarheid in de manier waarop bestandsnamen worden gecontroleerd voor include/require-stellingen in PHP-programma’s, specifiek binnen de Support Board plugin.
Welke systemen zijn kwetsbaar voor CVE-2025-54031?
Alle systemen die gebruik maken van de Schiocco Support Board plugin versie 3.8.0 of ouder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updating naar versie 3.8.1 of hoger lost deze kwetsbaarheid op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot lokale bestanden op de server, wat kan leiden tot datalekken of beschadiging van gegevens.
