De recent ontdekte kwetsbaarheid CVE-2025-57895 in de WordPress JobWP plugin maakt het mogelijk voor een aanvaller om een Cross-Site Request Forgery (CSRF) uit te voeren. Dit betreft de versies van JobWP tot aan 2.4.3. Deze kwetsbaarheid zorgt ervoor dat gebruikers onbedoeld acties kunnen uitvoeren zonder het te weten, waardoor de integriteit van de website in gevaar kan komen.
Overzicht
De CSRF kwetsbaarheid komt voor bij de WordPress plugin JobWP, ontwikkeld door Hossni Mubarak, en beïnvloedt versies tot en met 2.4.3. De aanval maakt misbruik van het feit dat een gebruiker geen extra toestemming krijgt gevraagd om een actie uit te voeren. Het probleem heeft een CVSS score van 4.3, wat betekent dat het als matig ernstig wordt beschouwd.
Aanbevelingen
- Zorg ervoor dat de WordPress JobWP plugin is bijgewerkt naar de nieuwste beschikbare versie, ten minste versie 2.4.4, om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57895?
Dit is een Cross-Site Request Forgery kwetsbaarheid in de JobWP plugin, die gebruikers van de plugin blootstelt aan aanvallen die acties kunnen uitvoeren zonder hun medeweten.
Welke systemen zijn kwetsbaar voor CVE-2025-57895?
Alle systemen die de WordPress JobWP plugin gebruiken tot en met versie 2.4.3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update de plugin naar ten minste versie 2.4.4 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan CSRF uitvoeren, wat inhoudt dat acties kunnen worden uitgevoerd op de website zonder dat de gebruiker daar toestemming voor geeft.
