Platform
wordpress
Component
clasifico-listing
Opgelost in
2.1
CVE-2025-12882 beschrijft een privilege escalatie kwetsbaarheid in de Clasifico Listing WordPress plugin. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om verhoogde rechten te verkrijgen, specifiek de administrator rol, door een account aan te maken. De kwetsbaarheid treft versies van de plugin tussen 1.0.0 en 2.0 inclusief. Een fix is beschikbaar in versie 2.1.
Deze kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om een account aan te maken en zichzelf direct de administrator rol toe te kennen. Dit geeft de aanvaller volledige controle over de WordPress website, inclusief toegang tot alle data, configuratie en de mogelijkheid om kwaadaardige code uit te voeren. De impact is significant, aangezien de aanvaller de website kan compromitteren en gevoelige informatie kan stelen of manipuleren. Dit is vergelijkbaar met scenario's waarbij een aanvaller direct toegang tot de database verkrijgt.
Deze kwetsbaarheid is openbaar bekend en de impact is hoog vanwege de eenvoudige exploitatie. Er zijn momenteel geen bekende actieve campagnes gericht op deze specifieke kwetsbaarheid, maar de lage complexiteit maakt het een aantrekkelijk doelwit. De kwetsbaarheid is gepubliceerd op 2026-02-19. De ernst van de kwetsbaarheid wordt bevestigd door de hoge CVSS score van 9.8.
Exploit Status
EPSS
0.10% (28% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de Clasifico Listing plugin naar versie 2.1 of hoger. Indien een upgrade direct problemen veroorzaakt, overweeg dan een rollback naar een eerdere, niet-aangetaste versie van de plugin. Controleer de WordPress plugin directory op de meest recente versie en lees de release notes voor bekende compatibiliteitsproblemen. Implementeer daarnaast een sterke wachtwoordpolicy en multi-factor authenticatie om de impact van een succesvolle exploit te beperken.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te vinden.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-12882 is a critical vulnerability in the Clasifico Listing WordPress plugin allowing unauthenticated attackers to gain administrator privileges during user registration by manipulating the 'listinguserrole' parameter. This grants them full control of the website.
You are affected if your WordPress site uses the Clasifico Listing plugin in versions 1.0.0 through 2.0. Check your plugin versions immediately and upgrade if necessary.
Upgrade the Clasifico Listing plugin to version 2.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting user role assignment during registration.
While there are no confirmed reports of active exploitation at this time, the high CVSS score and ease of exploitation suggest a medium to high probability of exploitation in the near future.
Refer to the Clasifico Listing plugin's official website or WordPress plugin repository for the latest security advisory and update information related to CVE-2025-12882.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.