Een kritieke kwetsbaarheid met de identificatie CVE-2025-8198 is gedetecteerd in het MinimogWP-thema voor WordPress, waardoor ongeauthoriseerde prijsmanipulatie mogelijk is. Dit probleem betreft alle versies tot en met 3.9.0. Attackers kunnen items aan de winkelwagen toevoegen en de hoeveelheid naar een fractiewaarde aanpassen, wat leidt tot onnauwkeurige prijsberekeningen.
Overzicht
Het probleem wordt veroorzaakt door onvoldoende controle op waardes van hoeveelheden binnen de winkelwagenfunctionaliteit. Dit maakt het mogelijk voor niet-geverifieerde aanvallers om de prijzen te veranderen zonder dat de eigenaar van de webshop het weet. De kwetsbaarheid kan echter niet worden uitgebuit indien WooCommerce versie 9.8.2 of hoger is geïnstalleerd.
Aanbevelingen
- Zorg dat uw WooCommerce versie is bijgewerkt naar 9.8.2 of hoger om deze kwetsbaarheid te mitigeren.
- Update het MinimogWP-thema naar de nieuwste versie zodra er een patch beschikbaar is om verdere risico’s te vermijden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8198?
Dit is een kwetsbaarheid in het MinimogWP-thema voor WordPress waarmee een aanvaller de prijs van producten kan manipuleren.
Welke systemen zijn kwetsbaar?
Versies van MinimogWP tot en met 3.9.0, in combinatie met oudere WooCommerce-versies, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er bestaat een mitigatie door WooCommerce te updaten naar versie 9.8.2 of hoger. Een directe update voor het thema zelf is op moment van schrijven nog niet vermeld.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de prijzen van producten manipuleren door de hoeveelheid van producten in de winkelwagen aan te passen, wat kan leiden tot financiële schade voor webshop-eigenaren.
