De Useful Tab Block – Responsive & AMP-Compatible plugin voor WordPress, ontwikkeld door bbc000tommy, bevat een kritieke kwetsbaarheid tot en met versie 1.3.2. Deze cross-site scripting (XSS) kwetsbaarheid maakt het mogelijk voor geauthenticeerde aanvallers met een Bijdrager-niveau en hoger om schadelijke scripts in te voegen via de className parameter, die zonder goede input sanitatie worden uitgevoerd.
Overzicht
Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige web scripts te injecteren, wat kan leiden tot een gedeeltelijke impact op de vertrouwelijkheid en integriteit van de website. De CVSS-score voor deze kwetsbaarheid is 6.4, wat als medium wordt beoordeeld.
Aanbevelingen
- Update naar een versie hoger dan 1.3.2 zodra deze beschikbaar is.
- Beperk de toegangsrechten van gebruikers tot het hoogst noodzakelijke niveau.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5754?
Dit is een kwetsbaarheid in de Useful Tab Block plugin die Cross-Site Scripting (XSS) toestaat via het className parameter.
Welke systemen zijn kwetsbaar voor CVE-2025-5754?
Systemen die de Useful Tab Block plugin gebruiken tot en met versie 1.3.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er nog geen patch beschikbaar. Updates worden verwacht.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts injecteren die worden uitgevoerd wanneer de geïnfecteerde pagina’s door een gebruiker worden bezocht, mogelijk vertrouwelijke informatie onthullend of de integriteit van de gegevens verstorend.
