Een nieuw ontdekte kwetsbaarheid, CVE-2025-7392, laat kwaadwillenden toe om cross-site scripting (XSS) uit te voeren via de Drupal Cookies Addons module. Deze kwetsbaarheid treft versies van Cookies Addons van 1.0.0 tot en met 1.2.3.
Een aanvaller kan door deze zwakke plek ongeautoriseerde scripts injecteren die uitgevoerd worden bij gebruikers, met mogelijk ernstige gevolgen voor de privacy en veiligheid van uw websitegebruikers.
Overzicht
De kwetsbaarheid is te wijten aan de onjuiste neutralisatie van input tijdens het genereren van webpagina’s, een bekend probleem (CWE-79). Dit resulteert in de mogelijkheid voor XSS-aanvallen.
Aanbevelingen
- Update de Drupal Cookies Addons module onmiddellijk naar de nieuwste versie, minimaal versie 1.2.4. Meer informatie en de update vindt u op de officiële Drupal website.
Bronnen
- Bekijk het volledige beveiligingsadvies op de Drupal beveiligingspagina.
Vraag en Antwoord
Wat is CVE-2025-7392?
Het betreft een Cross-site Scripting kwetsbaarheid in de Drupal Cookies Addons module die kan leiden tot ongeautoriseerde scriptinvoer.
Welke systemen zijn kwetsbaar voor CVE-2025-7392?
Systemen die gebruik maken van Cookies Addons versies tussen 1.0.0 en 1.2.3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt ten zeerste aangeraden om te updaten naar versie 1.2.4 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts injecteren die uitgevoerd kunnen worden in de browser van gebruikers, wat kan leiden tot gegevensdiefstal of andere schadelijke acties.
Wees alert! Uw gebruikers kunnen gevaar lopen zonder hun medeweten.
