Platform
wordpress
Component
social-profilr-display-social-network-profile
Opgelost in
1.0.1
CVE-2025-49343 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Social Profilr WordPress plugin. Deze kwetsbaarheid kan worden misbruikt om Stored XSS aanvallen uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot gebruikersgegevens en potentieel de controle over de website. De kwetsbaarheid treft versies van Social Profilr van 0.0.0 tot en met 1.0. Een patch is beschikbaar in de meest recente versie van de plugin.
Een succesvolle CSRF-aanval in Social Profilr kan een aanvaller in staat stellen om acties uit te voeren namens een geauthenticeerde gebruiker zonder hun medeweten. In dit geval, omdat de kwetsbaarheid leidt tot Stored XSS, kan een aanvaller kwaadaardige scripts opslaan die vervolgens worden uitgevoerd wanneer een gebruiker de website bezoekt. Dit kan resulteren in het stelen van sessiecookies, het wijzigen van gebruikersprofielen, het plaatsen van schadelijke content of zelfs het overnemen van de controle over de website. De impact is aanzienlijk, vooral als de website gevoelige informatie bevat of wordt gebruikt voor transacties.
Er is momenteel geen publieke exploitatie van CVE-2025-49343 bekend. De kwetsbaarheid is openbaar gemaakt op 31 december 2025. De CVSS score van 7.1 (HIGH) duidt op een aanzienlijk risico. Het is aan te raden om de plugin onmiddellijk te patchen om verdere exploitatie te voorkomen.
Websites utilizing the Social Profilr WordPress plugin, particularly those with user accounts and social network integration, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially impact others.
• wordpress / plugin:
grep -r 'socialprofilr_display_social_network_profile' /var/www/html/wp-content/plugins/• wordpress / plugin:
wp plugin list --status=inactive | grep socialprofilr• wordpress / plugin:
wp plugin list | grep socialprofilrdisclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-49343 is het upgraden van de Social Profilr WordPress plugin naar de meest recente versie, waar de kwetsbaarheid is verholpen. Indien een upgrade momenteel niet mogelijk is, kan het implementeren van CSRF-tokens op alle kritieke acties in de plugin helpen om de aanval te voorkomen. Daarnaast kan het instellen van Content Security Policy (CSP) in de WordPress configuratie de impact van XSS aanvallen verminderen. Controleer ook de WordPress plugin directory op updates en beveiligingsadviezen.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-49343 is a Cross-Site Request Forgery (CSRF) vulnerability in the Social Profilr WordPress plugin, allowing attackers to perform actions as authenticated users and potentially execute Stored XSS.
You are affected if your WordPress site uses the Social Profilr plugin and is running version 0.0.0 through 1.0. Immediate mitigation is recommended.
Upgrade to a patched version of the Social Profilr plugin as soon as it becomes available. Until then, implement input validation and consider using a WAF.
There is currently no confirmed active exploitation of CVE-2025-49343, but the HIGH severity score indicates a potential risk.
Refer to the Social Profilr plugin's official website or WordPress plugin repository for updates and advisories regarding CVE-2025-49343.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.