De plugins Wonder Slider en Wonder Slider Lite voor WordPress bevatten een kwetsbaarheid voor Stored Cross-Site Scripting (XSS) tot en met versie 14.4. Deze kritiek beveiligingslek laat geauthenticeerde aanvallers met minimaal Contributor-rechten toe om schadelijke scripts te injecteren in pagina’s. Dit kan leiden tot de uitvoering van ongewenste scripts zodra een gebruiker de geïnfecteerde pagina bezoekt.
Overzicht
De kwetsbaarheid is het gevolg van onvoldoende input-sanitisatie en output-escaping bij de verwerking van afbeeldingstitels en beschrijvingen in de DOM. Hierdoor kunnen kwaadwillenden met toegang, scripts injecteren die uitvoeren wanneer andere gebruikers deze pagina’s openen.
Aanbevelingen
Het is aan te raden om de plugins Wonder Slider en Wonder Slider Lite onmiddellijk bij te werken naar een versie hoger dan 14.4 zodra een patch beschikbaar is. Controleer je plugins regelmatig voor updates en pas beveiligingsverbeteringen toe.
Vraag en Antwoord
Wat is CVE-2025-7501?
Dit is een veiligheidskwetsbaarheid in bepaalde WordPress-plugins die misbruik mogelijk maakt door Cross-Site Scripting, met mogelijk schadelijke impact op gebruikersdata.
Welke systemen zijn kwetsbaar voor CVE-2025-7501?
Alle systemen die de WordPress-plugins Wonder Slider en Wonder Slider Lite draaien, versies tot en met 14.4, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is op het moment van publicatie nog geen patch beschikbaar. Houd de updates van de pluginontwikkelaar in de gaten en update onmiddellijk wanneer een oplossing beschikbaar komt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts injecteren in webpagina’s die worden uitgevoerd bij gebruikersbezoek, wat kan leiden tot gegevensdiefstal of andere schadelijke acties zonder medeweten van gebruikers.
