Platform
wordpress
Component
ns-ie-compatibility-fixer
Opgelost in
2.1.6
CVE-2025-14845 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de NS IE Compatibility Fixer plugin voor WordPress. Deze kwetsbaarheid stelt een onauthentieke aanvaller in staat om de plugininstellingen te wijzigen door een vervalste aanvraag te versturen, mits de aanvaller een beheerder kan overtuigen om een actie uit te voeren, zoals het klikken op een link. De kwetsbaarheid treft versies van de plugin van 0.0.0 tot en met 2.1.5. Een fix is beschikbaar in latere versies.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de instellingen van de NS IE Compatibility Fixer plugin. Dit kan de functionaliteit van de WordPress-site beïnvloeden, de beveiliging aantasten of zelfs leiden tot een compromittering van de site. Een aanvaller kan bijvoorbeeld instellingen wijzigen die de manier waarop de plugin met Internet Explorer omgaat, waardoor potentiële kwetsbaarheden in Internet Explorer worden blootgesteld aan de WordPress-site. De impact is groter als de plugin kritieke functionaliteit biedt of toegang heeft tot gevoelige gegevens.
Op dit moment is er geen publieke exploitatie van CVE-2025-14845 bekend. De kwetsbaarheid is openbaar gemaakt op 2026-01-07. Het is aannemelijk dat deze kwetsbaarheid, zoals veel CSRF-kwetsbaarheden, een relatief lage EPSS score heeft, aangezien het vereist dat een aanvaller een beheerder kan manipuleren. Er zijn geen indicaties van actieve campagnes gericht op deze specifieke kwetsbaarheid.
WordPress websites utilizing the NS IE Compatibility Fixer plugin, particularly those with shared hosting environments or where administrative privileges are not strictly controlled, are at increased risk. Sites with legacy WordPress configurations or those lacking robust security practices are also more vulnerable.
• wordpress / composer / npm:
grep -r 'settings_update' /var/www/html/wp-content/plugins/ns-ie-compatibility-fixer/• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'ns-ie-compatibility-fixer'• generic web: Check for unusual plugin settings modifications in the WordPress admin panel. • generic web: Monitor WordPress access logs for suspicious requests targeting plugin settings endpoints.
disclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de NS IE Compatibility Fixer plugin naar een versie die de kwetsbaarheid heeft verholpen. Indien een upgrade momenteel niet mogelijk is, kan een tijdelijke workaround het implementeren van strikte Content Security Policy (CSP) headers zijn om de bronnen te beperken waar de plugin toegang toe heeft. Daarnaast kan het handhaven van een 'least privilege' principe voor WordPress-beheerders helpen om de impact van een CSRF-aanval te beperken. Controleer de WordPress-site regelmatig op verdachte activiteit en implementeer een Web Application Firewall (WAF) om CSRF-aanvallen te detecteren en te blokkeren.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te vinden.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-14845 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de NS IE Compatibility Fixer plugin voor WordPress, waardoor onbevoegden plugininstellingen kunnen wijzigen via een vervalste aanvraag.
Ja, als u de NS IE Compatibility Fixer plugin gebruikt in versie 0.0.0 tot en met 2.1.5, bent u getroffen door deze kwetsbaarheid.
Upgrade de NS IE Compatibility Fixer plugin naar de nieuwste versie. Indien een upgrade niet direct mogelijk is, implementeer dan een Content Security Policy (CSP) om de bronnen van de plugin te beperken.
Op dit moment zijn er geen bekende actieve exploitatiecampagnes gericht op CVE-2025-14845, maar het is belangrijk om de plugin te patchen om toekomstige aanvallen te voorkomen.
Raadpleeg de WordPress plugin directory voor updates en advisories: [https://wordpress.org/plugins/ns-ie-compatibility-fixer/](https://wordpress.org/plugins/ns-ie-compatibility-fixer/)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.