Er is een belangrijk veiligheidslek ontdekt in de WordPress Church Admin plugin. Deze kwetsbaarheid, aangeduid als CVE-2025-57896, betreft ontbrekende autorisatie waardoor een aanvaller misbruik kan maken van incorrect geconfigureerde toegangscontroles. Dit probleem treft versies van Church Admin tot en met 5.0.26.
Overzicht
De ontbrekende autorisatie kwetsbaarheid (CWE-862) in de Church Admin plugin, ontwikkeld door andy_moyle, stelt aanvallers in staat veiligheidsniveaus van toegangscontrole te exploiteren. Het lek betreft de versies van de plugin vanaf niet-gespecificeerde versies tot en met 5.0.26.
Aanbevelingen
Het wordt sterk aangeraden om de WordPress Church Admin plugin direct te updaten naar de nieuwste beschikbare versie (ten minste 5.0.27) om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57896?
CVE-2025-57896 is een kwetsbaarheid in de Church Admin plugin die te maken heeft met ontbrekende autorisatie, waardoor beveiligingsniveaus voor toegangscontrole kunnen worden geëxploiteerd.
Welke systemen zijn kwetsbaar voor CVE-2025-57896?
Systemen met de Church Admin plugin versies tot en met 5.0.26 zijn kwetsbaar. De plugin is ontwikkeld door andy_moyle.
Bestaat er al een patch of beveiligingsupdate?
Ja, door de plugin te updaten naar versie 5.0.27 of later, is de kwetsbaarheid verholpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot geconfigureerde toegangscontroles zonder de juiste autorisatie, wat kan leiden tot ongeautoriseerde toegang en controle.
