De Support Board plugin voor WordPress, ontwikkeld door Schiocco, heeft een kritieke kwetsbaarheid in alle versies tot en met 3.8.0. Het probleem ligt in de sb_file_delete functie, die onvoldoende validatie uitvoert op de bestandslocatie. Dit stelt aanvallers in staat om willekeurige bestanden op de server te verwijderen. Dit kan leiden tot remote code uitvoering wanneer cruciale bestanden zoals wp-config.php worden verwijderd.
Deze kwetsbaarheid, gekoppeld aan CVE-2025-4828, kan worden uitgebuit zonder authenticatie, en kan gecombineerd worden met CVE-2025-4855 om nog grotere schade aan te richten.
Overzicht
Deze kwetsbaarheid valt onder CWE-22, wat betekent dat het gaat om een onjuiste beperking van een bestandsnaam naar een beperkt directory, ook wel een padtraversal genoemd. Met een CVSS score van 9.8 wordt deze kwetsbaarheid als kritiek ingeschat.
Aanbevelingen
- Update onmiddellijk naar een veiligere versie indien deze beschikbaar is of verwijder de plugin als deze niet meer wordt ondersteund.
- Controleer server logs op ongebruikelijke bestandstoegangspogingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4828?
Een kritieke kwetsbaarheid in de Support Board plugin voor WordPress die ongeauthentiseerde verwijdering van bestanden mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-4828?
Alle systemen waarop de Support Board plugin versie 3.8.0 of lager geïnstalleerd is.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er geen details over een specifieke patch, controleer regelmatig op updates van de ontwikkelaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige bestanden op de server verwijderen, wat kan leiden tot servercompromittering en gegevensverlies.
