Er is een nieuwe beveiligingslek ontdekt in de Medical Addon voor Elementor plugin op WordPress, geïdentificeerd als CVE-2025-8212. Deze kwetsbaarheid maakt opgeslagen Cross-Site Scripting mogelijk, waardoor geauthenticeerde aanvallers met minimaal bijdragerrechten willekeurige webscripts kunnen injecteren. Dit kan gebeuren in alle versies tot en met 1.6.3, wat ernstige risico’s kan opleveren voor de beveiliging van uw website.
De kwetsbaarheid ontstaat door onvoldoende controle van ingevoerde attributen en het niet goed ontsmetten van uitvoer, specifiek in de Typewriter widget van de plugin.
Overzicht
CVE-ID: CVE-2025-8212
Plugin: Medical Addon for Elementor
Versies: Tot en met 1.6.3
Score: 6.4 (Medium)
Aanbevelingen
- Update de plugin naar een versie hoger dan 1.6.3 om de kwetsbaarheid te verhelpen.
- Beperk toegangsrechten van gebruikers naar het strikt noodzakelijke minimum.
- Controleer regelmatig op updates en beveiligingspatches voor uw plugins en WordPress-installatie.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-8212?
CVE-2025-8212 is een beveilingslek in de Medical Addon voor Elementor plugin die aangevallen kan worden met opgeslagen XSS.
2. Welke systemen zijn kwetsbaar?
Alle WordPress-installaties die de Medical Addon voor Elementor plugin versie 1.6.3 of lager gebruiken zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, het is aan te raden om de plugin te updaten naar een latere versie dan 1.6.3.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts injecteren die worden uitgevoerd wanneer een gebruiker een geïnjecteerde pagina bezoekt.
