Een kwetsbaarheid in de WordPress-plugin Listly: Listicles For WordPress maakt het voor ongeauthenticeerde aanvallers mogelijk om willekeurige tijdelijke waarden op de WordPress-site te verwijderen. Dit probleem treft alle versies tot 2.7, vanwege een ontbrekende autorisatiecontrole in de Init() functie.
De impact van deze kwetsbaarheid is groot omdat aanvallers onopgemerkt wijzigingen kunnen aanbrengen op websites, wat aanzienlijke verstoringen kan veroorzaken.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-5811, heeft een CVSS-score van 5.3 en wordt als medium beoordeeld. De onderliggende oorzaak is CWE-862 Missing Authorization.
Aanbevelingen
- Werk de Listly: Listicles For WordPress plugin bij naar de nieuwste versie zodra er een patch beschikbaar is.
- Beheer toegangsrechten zorgvuldig en controleer regelmatig op ongeoorloofde wijzigingen in uw WordPress-omgeving.
- Overweeg het gebruik van een beveiligingsplugin die extra bescherming biedt tegen ongeautoriseerde toegang.
Bronnen
- Gedetailleerd rapport op Wordfence
- Broncode van de kwetsbare functie
- Officiële plugin pagina op WordPress
Vraag en Antwoord
Wat is CVE-2025-5811?
CVE-2025-5811 is een kwetsbaarheid in de Listly plugin, waardoor ongeauthenticeerde gebruikers ongewenste acties kunnen uitvoeren op een WordPress site.
Welke systemen zijn kwetsbaar voor CVE-2025-5811?
Installaties van de Listly: Listicles For WordPress plugin versie 2.7 en eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen patch beschikbaar gesteld. Blijf de officiële bronnen in de gaten houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan tijdelijke waarden zonder authenticatie verwijderen, wat de integriteit van de site kan ondermijnen.
