Een kritieke kwetsbaarheid, aangeduid als CVE-2025-58217, is ontdekt in de WordPress Instant Breaking News plugin versie 1.0 en lager. Deze Cross-Site Request Forgery (CSRF) kwetsbaarheid stelt kwaadwillenden in staat om Stored XSS-aanvallen uit te voeren. Dit betekent dat een aanvaller zonder uw medeweten toegang kan krijgen tot gevoelige gegevens.
Overzicht
De kwetsbaarheid bevindt zich in de WordPress plugin ontwikkelt door GeroNikolov en treft alle versies tot en met 1.0. De plugin kan misbruikt worden om kwaadaardige scripts op te slaan die worden uitgevoerd wanneer een gebruiker een specifieke actie uitvoert. De impactscore is hoog, met een CVSS-score van 7.1, waarmee de aanval via het netwerk kan worden uitgevoerd zonder enige privileges nodig te hebben.
Aanbevelingen
- Update de WordPress Instant Breaking News plugin naar versie 1.0.1 of hoger om deze kwetsbaarheid te dichten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-58217?
Dit is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de WordPress Instant Breaking News plugin, versies tot en met 1.0.
Welke systemen zijn kwetsbaar voor CVE-2025-58217?
Alle systemen die de WordPress Instant Breaking News plugin versie 1.0 of lager draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een beveiligingsupdate beschikbaar. U dient de plugin bij te werken naar versie 1.0.1 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gebruikmaken van de kwetsbaarheid om schadelijke scripts uit te voeren, wat kan leiden tot gegevensdiefstal of ongeoorloofde toegang tot gevoelige informatie.
