Er is een ernstige kwetsbaarheid ontdekt in de Bravis User plugin voor WordPress, geïdentificeerd als CVE-2025-5060. Deze kwetsbaarheid maakt het mogelijk voor niet-geauthentiseerde aanvallers om zich aan te melden als administratieve gebruikers, mits ze toegang hebben tot de e-mail van de administratieve gebruiker en al een bestaand account op de site hebben. Dit probleem wordt veroorzaakt door onvoldoende verificatie in de facebook_ajax_login_callback() functie.
Overzicht
De kwetsbaarheid is aanwezig in alle versies van de Bravis User plugin tot en met 1.0.0. Het gebrek aan juiste authenticatiecontrole kan leiden tot volledige accountovername door kwaadwillenden, waardoor ze volledige toegang tot de WordPress-site kunnen verkrijgen.
Aanbevelingen
- Update de Bravis User plugin naar een versie hoger dan 1.0.0 zodra deze beschikbaar is.
- Controleer de toegang tot administratieve e-mailaccounts en zorg voor sterke wachtwoorden en tweefactorauthenticatie.
- Blijf op de hoogte van updates en meldingen van deze kwetsbaarheid via Wordfence Threat Intelligence.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5060?
CVE-2025-5060 is een beveiligingslek in de Bravis User plugin voor WordPress die kan leiden tot authenticatiebypass en accounts kan laten overnemen.
Welke systemen zijn kwetsbaar voor CVE-2025-5060?
Alle WordPress sites die gebruikmaken van de Bravis User plugin versie 1.0.0 of lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen concrete update beschikbaar. Het is belangrijk om regelmatig te controleren op updates van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongemerkt inloggen als een administratieve gebruiker, volledige controle krijgen over de WordPress-omgeving en gevoelige gegevens stelen of wijzigen.
