Er is een kritieke kwetsbaarheid ontdekt in de User Registration plugin voor WordPress (tot en met versie 4.2.4). Deze kwetsbaarheid, aangeduid als CVE-2025-6831, stelt aanvallers met een geauthentificeerd contributor-niveau in staat om kwaadaardige scripts in te voegen via de urcr_restrict shortcode. Hierdoor kan onbedoelde scriptuitvoering plaatsvinden zodra een gebruiker een geïnjecteerde pagina bezoekt.
Overzicht
Deze kwetsbaarheid betreft een onvoldoende input-sanitatie en output-escaping bij door gebruikers geleverde attributen. Dit biedt aanvallers de mogelijkheid tot Stored Cross-Site Scripting (XSS) en heeft een CVSS score van 6.4, wat als medium ernstig wordt beschouwd.
Aanbevelingen
- Update de User Registration plugin naar een versie hoger dan 4.2.4 om deze kwetsbaarheid te verhelpen.
- Controleer uw systemen op verdachte scriptinjecties.
Bronnen
- Wordfence Intel over CVE-2025-6831
- Plugin Code Inzage
- WordPress Plugin Pagina
- Plugin Wijzigingsgeschiedenis
Vraag en Antwoord
Wat is CVE-2025-6831?
CVE-2025-6831 verwijst naar een kwetsbaarheid in de User Registration WordPress plugin die het mogelijk maakt voor gegarandeerde aanvallers om via onvoldoende gefilterde invoer script code in te voegen.
Welke systemen zijn kwetsbaar voor CVE-2025-6831?
Systemen waarop de User Registration plugin versie 4.2.4 of lager draait, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om de User Registration plugin te updaten naar een versie hoger dan 4.2.4.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts injecteren die worden uitgevoerd wanneer een gebruiker een geïnjecteerde pagina opent, wat kan leiden tot het stelen van gebruikersgegevens of andere kwaadaardige acties.
Let op: Controleer en update uw systemen vandaag nog om blootstelling aan deze kwetsbaarheid te minimaliseren.
