Een recent ontdekte kwetsbaarheid in de Security Ninja – WordPress Security Plugin & Firewall plugin voor WordPress kan leiden tot onbevoegde toegang tot gevoelige gegevens. Deze kwetsbaarheid, CVE-2025-8009, treft alle versies tot en met 5.242. Een geauthenticeerde aanvaller met beheerdersrechten kan hiermee de inhoud van elk bestand op de server lezen.
Overzicht
De kwetsbaarheid is te wijten aan de ‘get_file_source’ functie in de plugin en maakt het mogelijk dat aanvallers met Administrator-rechten toegang kunnen krijgen tot potentieel gevoelige bestanden. Het betreft een CWE-36 Absolute Path Traversal probleem dat als ‘MEDIUM’ is gecategoriseerd met een CVSS-score van 4.9.
Aanbevelingen
- Controleer of je inloggegevens veilig zijn en wijzig je wachtwoorden indien nodig.
- Overweeg om de betreffende plugin tijdelijk te deactiveren totdat een update beschikbaar is.
