Een ernstige beveiligingsfout, CVE-2025-7955, is geïdentificeerd in de RingCentral Communications Plugin voor WordPress. Deze kwetsbaarheid laat authenticatieomzeiling toe in de functie ringcentral_admin_login_2fa_verify(). Het probleem doet zich voor in versies 1.5 tot en met 1.6.8. Ongeauthenticeerde aanvallers kunnen inloggen als willekeurige gebruikers door gebruik te maken van identieke valse codes. Deze situatie is kritiek, gezien de basis CVSS-score van 9.8.
Overzicht
De kwetsbaarheid staat bekend als CWE-287: Onjuiste Authenticatie. Het is ontdekt door Kenneth Dunn en gepubliceerd op 28 augustus 2025. De kwetsbaarheid beïnvloedt gebruikers van de RingCentral Communications Plugin versies 1.5 tot en met 1.6.8.
Aanbevelingen
- Update onmiddellijk naar een nieuwere, gepatchte versie van de plugin indien beschikbaar.
- Monitor verdachte inlogpogingen en controleer uw systemen op ongeautoriseerde toegang.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7955?
Het is een beveiligingslek in de RingCentral Communications Plugin voor WordPress, dat authenticatieomzeiling mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7955?
Alle systemen die de RingCentral Communications Plugin versies 1.5 tot en met 1.6.8 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er wordt ten zeerste aangeraden om up-to-date te blijven via de officiële ontwikkelaarskanalen voor mogelijke patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot elk gebruikersaccount binnen uw WordPress-installatie.
