Een ernstige Cross-Site Request Forgery (CSRF) kwetsbaarheid is ontdekt in de WordPress Fluent Support Plugin voor versies tot en met 1.9.1. Deze kwetsbaarheid kan een aanvaller in staat stellen acties uit te voeren namens een gebruiker zonder hun medeweten. Update onmiddellijk naar versie 1.9.2 of hoger om ongeoorloofde toegang te voorkomen.
Overzicht
De CSRF-kwetsbaarheid betreft de Fluent Support Plugin van Shahjahan Jewel. Deze kwetsbaarheid wordt veroorzaakt doordat er onvoldoende controle is op het initiëren van verzoeken, wat een aanvaller kan misbruiken door een gebruiker te laten klikken op een kwaadwillige link.
Technische Details
CVE-ID: CVE-2025-57885
CWE-ID: CWE-352
Aanvalsvector: Netwerk
Complexiteit aanval: Laag
Voor deze aanval is geen interactie of authenticatie van andere gebruikers vereist.
Aanbevelingen
- Werk de WordPress Fluent Support Plugin bij naar minstens versie 1.9.2 om de kwetsbaarheid te verhelpen. De nieuwste versie is te downloaden via de officiële WordPress plugin repository.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57885?
CVE-2025-57885 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid die impact heeft op de WordPress Fluent Support Plugin versies tot en met 1.9.1.
Welke systemen zijn kwetsbaar voor CVE-2025-57885?
De WordPress Fluent Support-plugin versies 1.9.1 en lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 1.9.2 om deze kwetsbaarheid te mitigeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan onbedoeld door een gebruiker geauthenticeerde verzoeken namens hen uitvoeren, waardoor ongeoorloofde toegang tot systemen mogelijk is.
