Er is een ernstige kwetsbaarheid ontdekt in de WordPress-plugin ‘Redirection for Contact Form 7’. Deze kwetsbaarheid, aangeduid als CVE-2025-8141, kan leiden tot willekeurige bestandverwijdering door onvoldoende validatie van het pad in de delete_associated_files functie. Dit geldt voor alle versies tot en met 3.2.4.
Door deze kwetsbaarheid kunnen ongeauthenticeerde aanvallers bestanden op de server verwijderen, met als mogelijk resultaat een remote code execution, vooral als kritieke bestanden zoals wp-config.php worden verwijderd.
Overzicht
De kwetsbaarheid heeft een CVSS-score van 8.8, wat als ‘Hoog’ wordt gekwalificeerd. De path traversal-probleem (CWE-22) ontstaat door een onjuiste beperking van een bestandsnaam naar een beperkte directory.
Aanbevelingen
- Update de plugin ‘Redirection for Contact Form 7’ naar een nieuwere versie zodra een patch beschikbaar is.
- Controleer uw systeemlogs op verdachte activiteiten, vooral rondom de bestanden die gevaar lopen om verwijderd te worden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8141?
Het betreft een ernstige kwetsbaarheid in de plugin ‘Redirection for Contact Form 7’, die het mogelijk maakt voor aanvallers om willekeurige bestanden te verwijderen.
Welke systemen zijn kwetsbaar voor CVE-2025-8141?
Alle installaties van ‘Redirection for Contact Form 7’ versie 3.2.4 en lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Een patch is op dit moment nog niet beschikbaar. Wij adviseren gebruikers om regelmatig te controleren op updates van de plugin en deze zo snel mogelijk te installeren zodra ze beschikbaar komen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang verkrijgen en kritieke bestanden op de server verwijderen, wat kan leiden tot ernstige beveiligingsincidenten, zoals data loss of remote code execution.
