Er is een groot beveiligingslek ontdekt in de WPPizza plugin tot versie 3.19.8. CVE-2025-57894 beschrijft een probleem met ontbrekende autorisatie, waardoor aanvallers kunnen profiteren van incorrect geconfigureerde toegangsniveaus. Dit kwetsbaarheidsprobleem zit in de WPPizza plugin en kan de integriteit van je website in gevaar brengen.
Overzicht
De kwetsbaarheid CVE-2025-57894 is geregistreerd als CWE-862, waarbij ontbrekende autorisatie kan worden misbruikt. Deze fout betreft met name ollybach's WPPizza plugin, versie 3.19.8 en ouder.
Aanbevelingen
- Update de WordPress WPPizza plugin naar de nieuwste beschikbare versie, ten minste versie 3.19.8.1.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57894?
Het betreft een kwetsbaarheid in de WPPizza plugin door ontbrekende autorisatie die leidt tot gebrekkige access control configuratie.
Welke systemen zijn kwetsbaar voor CVE-2025-57894?
Alle websites die de WPPizza plugin versie 3.19.8 en ouder gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de oplossing is om de plugin bij te werken naar ten minste versie 3.19.8.1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan profiteren van verkeerd geconfigureerde toegangsniveaus om controle te krijgen over bepaalde websitefuncties, wat een bedreiging vormt voor de integriteit van de site.
