Platform
wordpress
Component
auto-post-to-social-media-wp-to-social-champ
Opgelost in
1.3.6
CVE-2025-14846 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de SocialChamp WordPress plugin. Deze kwetsbaarheid stelt een aanvaller in staat om plugin instellingen te wijzigen zonder authenticatie, mits de aanvaller een beheerder kan overtuigen om een actie uit te voeren. De kwetsbaarheid treft versies van de plugin van 1.0.0 tot en met 1.3.5. Een fix is beschikbaar in versie 1.3.6.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de plugin instellingen. Dit kan de functionaliteit van de plugin veranderen, gevoelige informatie blootleggen of zelfs de website compromitteren. Een aanvaller kan bijvoorbeeld de API-sleutels wijzigen, de social media accounts koppelen aan een kwaadaardige account of de content die wordt gepost manipuleren. De impact is aanzienlijk, omdat een beheerder onbewust de plugin kan configureren om schadelijke acties uit te voeren.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen bekende actieve campagnes die deze specifieke kwetsbaarheid uitbuiten, maar CSRF-aanvallen zijn een veelvoorkomend probleem. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) en gepubliceerd op 2026-01-14. Er zijn geen publieke proof-of-concept exploits bekend op het moment van schrijven.
Websites utilizing the Social Champ plugin, particularly those with administrators who are not adequately trained in security best practices, are at risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable if they haven't applied the update.
• wordpress / composer / npm:
grep -r 'wpsc_settings_tab_menu' /var/www/html/wp-content/plugins/social-champ/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/social-champ/ | grep -i 'wpsc_settings_tab_menu'disclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de SocialChamp plugin naar versie 1.3.6 of hoger. Als een upgrade momenteel niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de plugin instellingen via een firewall of het implementeren van strikte toegangscontroles. Controleer de WordPress logs op verdachte requests die de wpscsettingstab_menu functie aanroepen. Implementeer een Web Application Firewall (WAF) met CSRF-bescherming om verdachte requests te blokkeren.
Update naar versie 1.3.6, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-14846 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de SocialChamp WordPress plugin, waardoor ongeauthenticeerde aanvallers plugin instellingen kunnen wijzigen.
Ja, als u de SocialChamp plugin gebruikt in versie 1.0.0 tot en met 1.3.5, bent u getroffen door deze kwetsbaarheid.
Upgrade de SocialChamp plugin naar versie 1.3.6 of hoger om deze kwetsbaarheid te verhelpen.
Er zijn momenteel geen bekende actieve campagnes die deze specifieke kwetsbaarheid uitbuiten, maar CSRF-aanvallen zijn een veelvoorkomend probleem.
Raadpleeg de Social Champ website of de WordPress plugin repository voor het officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.