De WordPress WP Fast Total Search plugin heeft een cruciale kwetsbaarheid (CVE-2025-57893) ontdekt in versie 1.79.270 en eerdere. Dit lek maakt het mogelijk voor kwaadwillenden om een Cross-Site Request Forgery (CSRF) uit te voeren, waardoor ongeoorloofde acties kunnen worden uitgevoerd namens gebruikers zonder hun medeweten. Technisch betekent dit een laagdrempelig risico met een middelmatige impact, geclassificeerd als CWE-352.
Overzicht
- CVE-ID: CVE-2025-57893
- Risiconiveau: Medium (4.3 CVSS-score)
- Kwetsbaarheidstype: Cross-Site Request Forgery (CSRF)
- Betreffend product: WP Fast Total Search Plugin versie 1.79.270 en lager
Aanbevelingen
Het wordt sterk aanbevolen om de plugin bij te werken naar de nieuwste versie (minimaal 1.79.274) om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57893?
Dit is een Cross-Site Request Forgery kwetsbaarheid in de WP Fast Total Search plugin die ongeautoriseerde acties mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-57893?
Alle WordPress sites met de plugin versie 1.79.270 of lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 1.79.274 of nieuwer om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan acties uitvoeren op de website als ware hij de gebruiker, zonder dat de gebruiker zich hiervan bewust is.
