Er is een kritieke kwetsbaarheid ontdekt in de WPBookit plugin voor WordPress (CVE-2025-6058). Deze kwetsbaarheid stelt ongeauthentiseerde aanvallers in staat om willekeurige bestanden te uploaden naar de server van de getroffen site door gebrek aan bestandstypevalidatie. Dit kan leiden tot remote code execution, wat volledige controle kan geven aan de aanvaller.
Overzicht
De kwetsbaarheid bevindt zich in alle versies van WPBookit tot en met 1.0.4, veroorzaakt door de ontbrekende validatie in de image_upload_handle() functie gekoppeld via de ‘add_booking_type’ route. Hierdoor kunnen ongeauthentiseerde aanvallers willekeurige bestanden uploaden.
Aanbevelingen
- Update de WPBookit plugin naar een versie hoger dan 1.0.4 om deze kwetsbaarheid te verhelpen.
- Verwijder direct alle ongebruikte en onbekende bestanden van de server.
- Controleer op permanente exploits door verdachte activiteiten op de server bij te houden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6058?
Dit is een kwetsbaarheid die het mogelijk maakt voor ongeauthentiseerde gebruikers om gevaarlijke bestanden te uploaden naar een server die WPBookit draait.
Welke systemen zijn kwetsbaar voor CVE-2025-6058?
Alle WordPress systemen die WPBookit versie 1.0.4 of lager gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het updaten van WPBookit naar een hogere versie dan 1.0.4 verhelpt de kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller willekeurige code uitvoeren en controle over de getroffen server verkrijgen.
