Platform
wordpress
Component
cloudflare-cache-purge
Opgelost in
1.2.1
CVE-2025-22332 beschrijft een Cross-site Scripting (XSS) kwetsbaarheid in de CloudFlare(R) Cache Purge plugin voor WordPress. Deze kwetsbaarheid stelt een aanvaller in staat om schadelijke scripts in te voegen via onvoldoende gevalideerde input, wat kan leiden tot het stelen van sessiecookies en het uitvoeren van acties namens de gebruiker. De kwetsbaarheid treft versies van CloudFlare(R) Cache Purge van 0.0.0 tot en met 1.2. Een update naar versie 1.2.1 is beschikbaar om dit probleem te verhelpen.
Een succesvolle exploitatie van deze XSS-kwetsbaarheid kan aanzienlijke gevolgen hebben voor WordPress-websites die de CloudFlare(R) Cache Purge plugin gebruiken. Een aanvaller kan schadelijke JavaScript-code injecteren in webpagina's, waardoor bezoekers onbewust schadelijke scripts uitvoeren. Dit kan leiden tot het stelen van sessiecookies, het omleiden van gebruikers naar kwaadaardige websites, het wijzigen van de inhoud van de website en het uitvoeren van acties namens de gecompromitteerde gebruiker. De impact kan variëren afhankelijk van de privileges van de gebruiker en de gevoeligheid van de website, maar in het ergste geval kan dit leiden tot volledige controle over de website en de gegevens ervan.
Op dit moment is er geen publieke exploitatie van CVE-2025-22332 bekend. De kwetsbaarheid is openbaar gemaakt op 2025-01-31. De CVSS-score van 7.1 (HIGH) duidt op een significant risico. Het is aan te raden om deze kwetsbaarheid serieus te nemen en onmiddellijk de mitigatiestappen te implementeren.
WordPress websites utilizing the shanaver CloudFlare Cache Purge plugin, particularly those running older, unpatched versions (0.0.0–1.2), are at risk. Shared hosting environments where plugin updates are managed centrally may also be vulnerable if they haven't applied the patch.
• wordpress / composer / npm:
grep -r 'shanaver CloudFlare Cache Purge' /wp-content/plugins/
wp plugin list | grep 'cloudflare-cache-purge'• generic web:
curl -I 'https://example.com/?param=<script>alert(1)</script>' | grep 'Content-Security-Policy'disclosure
Exploit Status
EPSS
0.08% (23% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-22332 is het upgraden van de CloudFlare(R) Cache Purge plugin naar versie 1.2.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de plugin om het risico te verminderen. Als dit niet mogelijk is, implementeer dan een Web Application Firewall (WAF) met regels om XSS-pogingen te detecteren en te blokkeren. Controleer de WordPress-logboeken op verdachte activiteiten, zoals ongebruikelijke URL's of JavaScript-code in de URL-parameters. Na de upgrade, controleer de website grondig op tekenen van compromittering, zoals onverwachte wijzigingen in de inhoud of onbekende bestanden.
Werk de CloudFlare(R) Cache Purge plugin bij naar de nieuwste beschikbare versie om de XSS-kwetsbaarheid te mitigeren. Controleer de plugin pagina op WordPress.org voor de meest recente versie en update instructies. Controleer en valideer bovendien alle gebruikersinvoer die wordt gebruikt om webcontent te genereren.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-22332 is a Reflected XSS vulnerability in the CloudFlare Cache Purge plugin for WordPress, allowing attackers to inject malicious scripts via crafted URLs.
You are affected if you are using CloudFlare Cache Purge versions 0.0.0 through 1.2. Check your plugin version and upgrade immediately if necessary.
Upgrade the CloudFlare Cache Purge plugin to version 1.2.1 or later. Consider implementing input validation and output encoding as an additional precaution.
No active exploitation campaigns have been confirmed, but the vulnerability is publicly known and could be exploited.
Refer to the plugin's official repository or the shanaver developer's website for the latest advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.