Er is een kritiek beveiligingslek ontdekt in de WordPress-plugin Recurring PayPal Donations versie 1.8 en lager. Deze kwetsbaarheid, bekend als CVE-2025-57891, maakt cross-site scripting (XSS) mogelijk, waardoor aanvallers schadelijke scripts kunnen injecteren in webpagina’s.
Overzicht
De kwetsbaarheid betreft een onjuiste neutralisatie van input tijdens de generatie van webpagina’s. Dit probleem kan leiden tot opgeslagen XSS, wat directe risico’s met zich meebrengt voor zowel sitebeheerders als gebruikers.
Technische Details
- CWE: CWE-79 Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)
- Impact: CAPEC-592 Stored XSS
- Scores: CVSS basis score van 5.9, aangegeven als ‘Medium’ met lage complexiteit en netwerktoegang vereist
Aanbevelingen
Update de WordPress Recurring PayPal Donations plugin naar de nieuwste beschikbare versie (ten minste 1.9) om uzelf te beschermen tegen deze kwetsbaarheid.
Vraag en Antwoord
Wat is CVE-2025-57891?
Het is een cross-site scripting kwetsbaarheid in de WordPress Recurring PayPal Donations plugin, waardoor aanvallers scripts kunnen injecteren.
Welke systemen zijn kwetsbaar voor CVE-2025-57891?
Alle systemen die de plugin versie 1.8 of lager gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 1.9 om de beveiligingsproblemen op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten schadelijke scripts injecteren, met als doel gegevens te stelen of de website te manipuleren.
