Er is een kritieke kwetsbaarheid ontdekt in de WPC Smart Quick View voor WooCommerce plugin voor WordPress, aangeduid als CVE-2025-8618. Deze kwetsbaarheid stelt aanvallers met ten minste contributor-rechten in staat om kwaadaardige scripts in te voegen via de woosq_btn shortcode. Hierdoor kunnen deze scripts worden uitgevoerd telkens wanneer een gebruiker een geïnfecteerde pagina bezoekt. Dit kan leiden tot ongeautoriseerde toegang en mogelijke schade aan uw website.
Overzicht
De kwetsbaarheid is veroorzaakt door onvoldoende validatie en ontsnapping van gebruikersinvoer, wat het mogelijk maakt om webscripts in te sluiten in pagina’s.
Aanbevelingen
- Update onmiddellijk naar een latere versie dan 4.2.1 indien beschikbaar.
- Controleer active plugins en verwijder de WPC Smart Quick View for WooCommerce plugin indien een update niet beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8618?
CVE-2025-8618 betreft een kwetsbaarheid in de WPC Smart Quick View for WooCommerce plugin die Cross-Site Scripting mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-8618?
Alle systemen die gebruik maken van WPC Smart Quick View versie 4.2.1 of ouder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
We raden aan om te controleren op updates en indien beschikbaar, de plugin te updaten naar een versie hoger dan 4.2.1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts plaatsen die worden uitgevoerd wanneer een gebruiker een geïnfecteerde pagina bezoekt, wat kan resulteren in ongeautoriseerde toegang en mogelijke datadiefstal.
