Er is een kritieke kwetsbaarheid ontdekt in het WooCommerce Refund And Exchange met RMA thema voor WordPress, met impact op alle versies tot en met 3.2.6. Deze kwetsbaarheid, aangeduid als CVE-2025-6222, maakt het mogelijk voor niet-geauthenticeerde aanvallers om willekeurige bestanden te uploaden naar de server, wat kan leiden tot uitvoer van code op afstand.
Overzicht
De kwetsbaarheid wordt veroorzaakt door ontbrekende validatie van bestandstypes in de ced_rnx_order_exchange_attach_files functie. Dit biedt aanvallers de mogelijkheid om schadelijke bestanden naar de server te uploaden zonder dat ze hiervoor verificatie nodig hebben.
Aanbevelingen
- Update het thema naar een versie hoger dan 3.2.6 zodra een patch beschikbaar is.
- Beperk toegangsrechten tot de server om schade door uploaden van kwaadwillende bestanden te minimaliseren.
- Monitor uw systemen op ongebruikelijke activiteiten die kunnen duiden op exploitatie van deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6222?
Het betreft een ernstige kwetsbaarheid in de WooCommerce Refund And Exchange met RMA plugin, waarbij niet-geauthenticeerde bestanden kunnen worden geüpload naar de server.
Welke systemen zijn kwetsbaar voor CVE-2025-6222?
Alle systemen die gebruikmaken van het genoemde thema in de versies tot en met 3.2.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er nog geen patch beschikbaar; houd de officiële thema-updates en beveiligingsnieuws in de gaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder verificatie schadelijke bestanden uploaden, wat kan leiden tot uitvoering van kwaadwillige code en volledige controle over de getroffen server.
Let op: Dit is een kritieke kwetsbaarheid met een CVSS score van 9.8. Tijdig updaten is cruciaal.
