Er is een ernstige beveiligingskwetsbaarheid ontdekt in de B1.lt plugin voor WordPress, geïdentificeerd als CVE-2025-6718. Deze kwetsbaarheid betreft een SQL-injectie met een CVSS-score van 8.8. Een aanvaller met minimaal Subscriber-niveau toegang kan via de b1_run_query AJAX-actie willekeurige SQL-opdrachten uitvoeren op systemen met de betreffende pluginversies.
Overzicht
De B1.lt plugin voor WooCommerce tot en met versie 2.2.56 ontbeert een cruciale machtigingscontrole, waardoor SQL-injecties mogelijk zijn. Deze kwetsbaarheid is aanzienlijk, aangezien het de integriteit en vertrouwelijkheid van de gegevens in gevaar brengt.
Aanbevelingen
- Bijwerken van de B1.lt plugin naar een versie ná 2.2.56.
- Controleer uw logs voor ongewone activiteiten die verband houden met SQL-bewerkingen.
Deze plugin is kwetsbaar tot en met versie 2.2.56. Update zo snel mogelijk om risico’s te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6718?
Het betreft een kwetsbaarheid in de B1.lt plugin die SQL-injecties mogelijk maakt door een gebrek aan machtigingscontrole.
Welke systemen zijn kwetsbaar voor CVE-2025-6718?
Alle systemen met de B1.lt plugin tot en met versie 2.2.56 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update de B1.lt plugin naar een versie hoger dan 2.2.56 om deze kwetsbaarheid aan te pakken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige SQL-commando’s uitvoeren, die toegang kunnen geven tot gevoelige gegevens.
