Platform
wordpress
Component
prime-listing-manager
Opgelost in
1.1.1
CVE-2025-14892 beschrijft een Privilege Escalation kwetsbaarheid in de Prime Listing Manager WordPress plugin. Deze kwetsbaarheid stelt een aanvaller in staat om administratieve toegang te verkrijgen zonder enige vorm van account op de getroffen website. De kwetsbaarheid treft versies 0 tot en met 1.1 van de plugin. Een fix is beschikbaar in latere versies.
Deze kwetsbaarheid is bijzonder ernstig omdat een aanvaller, zonder enige authenticatie, volledige controle over de WordPress website kan verwerven. Dit omvat het wijzigen van content, het installeren van kwaadaardige plugins, het stelen van gevoelige data en het compromitteren van andere gebruikersaccounts. De impact is vergelijkbaar met een volledige website-overname. Een aanvaller kan de website gebruiken voor phishing-aanvallen, het verspreiden van malware of het lanceren van aanvallen op andere systemen binnen het netwerk.
Deze kwetsbaarheid is openbaar bekend en vereist geen complexe exploitatie. Er zijn waarschijnlijk reeds public proof-of-concepts beschikbaar. De kwetsbaarheid is gepubliceerd op 2026-02-12. Er is geen informatie beschikbaar over actieve campagnes of toevoeging aan de CISA KEV catalogus op dit moment.
Exploit Status
EPSS
0.02% (6% percentiel)
CVSS-vector
De primaire mitigatie is het upgraden van de Prime Listing Manager plugin naar een beveiligde versie. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de plugin. Als dit niet mogelijk is, beperk dan de toegang tot de WordPress admin interface en implementeer strenge wachtwoordbeleidsregels. Controleer de WordPress website regelmatig op verdachte activiteiten en implementeer een Web Application Firewall (WAF) om aanvallen te detecteren en te blokkeren.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-14892 is a critical vulnerability in the Prime Listing Manager WordPress plugin that allows attackers to gain administrative access without authentication, enabling unauthorized actions.
If you are using the Prime Listing Manager WordPress plugin in versions 0–1.1, you are potentially affected by this vulnerability. Immediate action is required.
Currently, there is no fixed version available. The recommended mitigation is to disable the plugin until a patch is released by the vendor. Monitor for updates.
While no active exploitation has been confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of exploitation attempts in the near future.
Refer to the Prime Listing Manager plugin's official website or WordPress plugin repository for updates and advisories regarding CVE-2025-14892.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.