Plattform
wordpress
Komponente
link-whisper
Behoben in
0.9.1
0.9.1
CVE-2026-1900 affects the Link Whisper Free WordPress plugin, exposing a critical vulnerability related to its REST API. An attacker can leverage this flaw to modify plugin settings without requiring authentication, potentially altering link behavior and impacting website functionality. This issue impacts versions 0.0.0 through 0.9.1 of the plugin. A patch has been released in version 0.9.1.
CVE-2026-1900 in der Link Whisper Free WordPress-Plugin offenbart eine kritische Schwachstelle: unautorisierter Zugriff. Das Fehlen einer Fähigkeitsprüfung innerhalb einer Funktion ermöglicht es nicht authentifizierten Angreifern, Aktionen auszuführen, die sie nicht ausführen sollten. Dies kann zu bösartigen Modifikationen, der Erstellung schädlicher interner Links oder potenziellen Datenverstößen führen. Die Schwere ist hoch, insbesondere für Websites, die auf Link Whisper für die interne Linkverwaltung und SEO angewiesen sind, da eine erfolgreiche Ausnutzung die Integrität der Website und die Qualität der Inhalte gefährden könnte. Diese Schwachstelle betrifft alle Plugin-Versionen vor 0.9.1.
Ein Angreifer kann diese Schwachstelle ausnutzen, indem er bestimmte HTTP-Anfragen an die anfällige Funktion sendet. Das Fehlen von Authentifizierungsanforderungen bedeutet, dass der Angreifer diese Anfragen von überall ohne WordPress-Anmeldeinformationen senden kann. Der Erfolg der Ausnutzung hängt von den Fähigkeiten der Funktion ab. Die geringe Einstiegshürde bedeutet, dass ein Angreifer die Standard-Zugriffskontrollen von WordPress umgehen und Aktionen als Administrator ausführen kann. Der Schwierigkeitsgrad der Ausnutzung ist gering und erfordert minimale technische Expertise oder vorherigen Zugriff auf die Website.
Exploit-Status
EPSS
0.03% (10% Perzentil)
CVSS-Vektor
Die empfohlene Abmilderung für CVE-2026-1900 ist, Link Whisper Free sofort auf Version 0.9.1 oder höher zu aktualisieren. Dieses Update behebt das Fehlen der Fähigkeitsprüfung, die unautorisierten Zugriff ermöglicht. Schnelles Handeln ist entscheidend, um Ihre Website vor potenzieller Ausnutzung zu schützen. Überprüfen Sie außerdem die Benutzerberechtigungen von WordPress, um sicherzustellen, dass nur autorisierte Benutzer administrative Berechtigungen haben. Die regelmäßige Überwachung der Protokolle Ihrer Website auf verdächtige Aktivitäten kann ebenfalls dazu beitragen, potenzielle Angriffe zu erkennen und darauf zu reagieren.
Update to version 0.9.1, or a newer patched version
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Es ist ein Identifikator für eine Sicherheitslücke im Link Whisper Free WordPress-Plugin.
Es ermöglicht nicht authentifizierten Angreifern, unautorisierte administrative Aktionen auszuführen.
Aktualisieren Sie Link Whisper Free sofort auf Version 0.9.1 oder höher.
Überprüfen Sie die Benutzerberechtigungen von WordPress und überwachen Sie die Protokolle Ihrer Website.
Konsultieren Sie die CVE-2026-1900-Detailseite in Vulnerabilitätsdatenbanken wie dem NIST NVD.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.