Er is een kritieke kwetsbaarheid ontdekt in de WordPress-plugin ‘Redirection for Contact Form 7’, die ongeauthentiseerde PHP Object Injection mogelijk maakt in alle versies tot en met 3.2.4. Dit kan ernstige gevolgen hebben voor websites die gevoelige informatie beheren of afhankelijk zijn van deze plugin.
Kwetsbaarheden zoals deze kunnen ongeautoriseerde aanvallers de mogelijkheid geven om bijvoorbeeld bestanden te verwijderen of code uit te voeren, afhankelijk van de aanwezigheid van een POP-chain via andere geïnstalleerde plugins of thema’s.
Overzicht
De kwetsbaarheid treedt op via deserialisatie van niet-vertrouwde invoer in de delete_associated_files functie. Dit kan worden geëxploiteerd wanneer een formulier met bestandsuploadactie aanwezig is op de site, en dat PHP-versie lager dan 8 draait. De ‘Redirection For Contact Form 7 Extension – Create Post’ extensie moet echter geïnstalleerd en geactiveerd zijn om dit te kunnen uitbuiten.
Aanbevelingen
- Update naar een veilige versie van de plugin zodra deze beschikbaar is.
- Controleer of uw systemen PHP-versie 8 of hoger gebruiken.
- Overweeg het deactiveren van de ‘Redirection For Contact Form 7 Extension – Create Post’ extensie indien niet strikt noodzakelijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8289?
CVE-2025-8289 is een geïdentificeerde kwetsbaarheid die PHP Object Injection toestaat in de Redirection for Contact Form 7 plugin voor WordPress.
Welke systemen zijn kwetsbaar voor CVE-2025-8289?
Systemen met de Redirection for Contact Form 7 plugin versie 3.2.4 of lager, in combinatie met de ‘Redirection For Contact Form 7 Extension – Create Post’ extensie en een PHP-versie lager dan 8.
Bestaat er al een patch of beveiligingsupdate?
Tot op heden is er nog geen patch, het wordt geadviseerd om updates nauwlettend in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk willekeurige bestanden verwijderen, gevoelige gegevens ophalen, of kwijt kun code uitvoeren afhankelijk van andere geïnstalleerde software.
Controleer uw systemen vandaag nog en voeg de benodigde maatregelen toe om uw website te beveiligen tegen deze ernstige kwetsbaarheid.
