Een ernstige kwetsbaarheid (CVE-2025-48355) is ontdekt in de ProveSource Social Proof plugin voor WordPress, waardoor gevoelige systeeminformatie toegankelijk is voor onbevoegden. Dit probleem betreft alle versies tot en met 3.0.5 en kan onopgemerkt ingebedde gevoelige gegevens onthullen.
Overzicht
De kwetsbaarheid valt onder CWE-497 en betreft de blootstelling van gevoelige systeeminformatie aan een ongeautoriseerde controlesfeer. Dit probleem heeft invloed op ProveSource Social Proof versies tot en met 3.0.5, en stelt een aanvaller in staat om gevoelige ingesloten gegevens op te halen zonder dat gebruikersinteractie nodig is.
Deze kwetsbaarheid heeft een CVSS-score van 5.3, wat betekent dat het een gemiddeld ernstig probleem is dat via het netwerk kan worden uitgebuit zonder dat speciale privileges nodig zijn.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Aanbevelingen
- Update de ProveSource Social Proof plugin naar de nieuwste versie zodra een patch beschikbaar is.
- Controleer de configuraties van uw WordPress-site en zorg ervoor dat gevoelige data correct beschermd is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48355?
Deze CVE betreft een kwetsbaarheid in de ProveSource Social Proof plugin die gevoelige systeeminformatie toegankelijk maakt voor ongeautoriseerde gebruikers.
Welke systemen zijn kwetsbaar voor CVE-2025-48355?
Alle WordPress-installaties met de ProveSource Social Proof plugin versies tot en met 3.0.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Het wordt aangeraden regelmatig de updates van de leverancier te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige ingesloten gegevens ophalen die normaal gesproken niet toegankelijk zouden moeten zijn, waardoor mogelijk gevoelige informatie kan worden blootgesteld.
