Er is een belangrijke beveiligingsprobleem (CVE-2025-57892) ontdekt in de WordPress-plugin ‘Simple Statistics for Feeds’ van Jeff Starr. Dit betreft een Cross-Site Request Forgery (CSRF) kwetsbaarheid die van invloed is op versies tot en met 20250322. Bij uitbuiting kan een aanvaller acties uitvoeren namens een geauthentiseerde gebruiker zonder hun medeweten.
Deze kwetsbaarheid kan impact hebben op website-integriteit. De ernst van deze kwetsbaarheid is beoordeeld als ‘Medium’ met een CVSS-score van 4.3. De aanval vraagt om userinteractie en maakt gebruik van het netwerk, maar vereist geen speciale privileges.
Overzicht
Cross-Site Request Forgery (CSRF) kwetsbaarheid in de ‘Simple Statistics for Feeds’ plugin van Jeff Starr maakt het mogelijk dat kwaadaardige scripts worden uitgevoerd. Deze kwetsbaarheid speelt met name in op gebruikers die geauthenticeerd zijn en kan leiden tot ongewenste acties.
Aanbevelingen
- Update de ‘Simple Statistics for Feeds’ plugin naar de nieuwste beschikbare versie (ten minste 20250820) om de kwetsbaarheid te verhelpen.
Bronnen
Zie voor meer details deze Patchstack-link voor de officiële melding en verdere technische details.
Vraag en Antwoord
Wat is CVE-2025-57892?
Dit is een unieke identifier voor een beveiligingskwetsbaarheid in de ‘Simple Statistics for Feeds’ plugin van WordPress waarmee een aanvaller onbedoeld toegang en controle kan verkrijgen via een CSRF-aanval.
Welke systemen zijn kwetsbaar voor CVE-2025-57892?
Systemen die de plugin ‘Simple Statistics for Feeds’ gebruiken, specifiek versies tot en met 20250322, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Het wordt ten zeerste aanbevolen om te updaten naar versie 20250820 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan acties uitvoeren als een geauthenticeerde gebruiker, zoals het wijzigen van instellingen, zonder de gebruiker hiervan bewust te maken.
