Plateforme
wordpress
Composant
wp-hallo-welt
Corrigé dans
1.4.1
La vulnérabilité CVE-2025-13365 affecte le plugin WordPress WP Hallo Welt, permettant une attaque de Cross-Site Scripting (XSS). Cette faille est due à une validation incorrecte des nonce dans la fonction 'halloweltseite', permettant l'injection de scripts malveillants. Les versions concernées sont de 0.0.0 à 1.4. Une mise à jour vers la dernière version est recommandée pour corriger ce problème.
Un attaquant peut exploiter cette vulnérabilité XSS pour injecter des scripts malveillants dans les pages du site WordPress. Ces scripts peuvent être utilisés pour voler des informations sensibles, telles que les cookies de session des utilisateurs, ou pour rediriger les utilisateurs vers des sites web malveillants. L'attaquant peut également modifier le contenu du site web, afficher des messages trompeurs ou même prendre le contrôle du site. La nature 'Stored' de cette XSS signifie que les scripts malveillants sont stockés sur le serveur et peuvent affecter plusieurs utilisateurs, augmentant significativement le risque et la portée de l'attaque. Une attaque réussie pourrait compromettre la confidentialité des données des utilisateurs et la réputation du site web.
La vulnérabilité CVE-2025-13365 a été publiée le 20 décembre 2025. Il n'y a pas d'indication d'une exploitation active à ce jour. Aucun PoC public n'est connu. La vulnérabilité n'a pas encore été ajoutée au catalogue KEV de CISA. Le niveau de risque est considéré comme modéré en raison de la nécessité pour l'attaquant de tromper un administrateur pour exécuter une action.
Websites using the WP Hallo Welt plugin, particularly those with administrator accounts that are frequently targeted by phishing or social engineering attacks, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / plugin: Use wp-cli to check the installed plugin version:
wp plugin list | grep hallo-welt• wordpress / plugin: Search plugin files for the halloweltseite function and look for missing or incorrect nonce validation.
• generic web: Monitor WordPress error logs for suspicious JavaScript code being injected into plugin settings.
• generic web: Check WordPress admin user activity logs for unusual or unauthorized changes to plugin settings.
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 5%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour le plugin WP Hallo Welt vers la dernière version disponible, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de désactiver temporairement le plugin. En attendant, des règles WAF (Web Application Firewall) peuvent être configurées pour bloquer les requêtes suspectes contenant des scripts potentiellement malveillants. Il est également conseillé de renforcer la validation des entrées utilisateur et l'échappement des sorties pour prévenir les attaques XSS. Après la mise à jour, vérifiez que la fonction 'halloweltseite' effectue une validation correcte des nonce.
Aucun correctif connu n'est disponible. Veuillez examiner en profondeur les détails de la vulnérabilité et mettre en œuvre des mesures d'atténuation en fonction de la tolérance au risque de votre organisation. Il peut être préférable de désinstaller le logiciel affecté et de trouver un remplacement.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-13365 est une vulnérabilité de Cross-Site Scripting (XSS) affectant le plugin WordPress WP Hallo Welt, permettant l'injection de scripts malveillants.
Vous êtes affecté si vous utilisez le plugin WP Hallo Welt dans une version comprise entre 0.0.0 et 1.4. Vérifiez immédiatement votre version.
La solution recommandée est de mettre à jour le plugin WP Hallo Welt vers la dernière version disponible. Si la mise à jour n'est pas possible, désactivez temporairement le plugin.
À ce jour, il n'y a aucune indication d'exploitation active de CVE-2025-13365, mais il est important de prendre des mesures préventives.
Consultez le site web du développeur du plugin WP Hallo Welt ou le dépôt GitHub pour obtenir les informations les plus récentes concernant cette vulnérabilité.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.