Platform
wordpress
Component
adstxt-guru-connect
Opgelost in
1.1.2
CVE-2025-49381 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in ads.txt Guru Connect. Deze kwetsbaarheid stelt aanvallers in staat om ongeautoriseerde acties uit te voeren namens een geauthenticeerde gebruiker. De kwetsbaarheid treft versies van ads.txt Guru Connect van 0.0.0 tot en met 1.1.1. Een patch is beschikbaar in versie 1.1.2.
Een CSRF-aanval maakt het mogelijk voor een aanvaller om een gebruiker, zonder diens medeweten, acties uit te voeren binnen de applicatie. In het geval van ads.txt Guru Connect kan dit leiden tot ongeautoriseerde wijzigingen in de ads.txt configuratie, het toevoegen of verwijderen van advertentiepartners, of andere beheeracties. Dit kan de advertentie-inkomsten beïnvloeden en de integriteit van de advertentiedata aantasten. De impact is aanzienlijk, aangezien een succesvolle aanval de controle over de ads.txt configuratie kan overnemen.
Deze kwetsbaarheid is openbaar bekend en de publicatie datum is 2025-08-20. Er zijn momenteel geen bekende actieve campagnes gericht op deze specifieke kwetsbaarheid, maar de CSRF-aard ervan betekent dat het een aantrekkelijk doelwit kan zijn voor geautomatiseerde aanvallen. De CVSS score van 9.6 duidt op een kritieke kwetsbaarheid met een hoge exploitatie waarschijnlijkheid.
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van ads.txt Guru Connect naar versie 1.1.2 of hoger, waar de CSRF-bescherming is geïmplementeerd. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van strikte Content Security Policy (CSP) headers om het laden van externe scripts te beperken. Daarnaast kan het inschakelen van double opt-in voor kritieke configuratiewijzigingen de impact van een CSRF-aanval verminderen. Na de upgrade, controleer de ads.txt configuratie om er zeker van te zijn dat er geen ongeautoriseerde wijzigingen zijn aangebracht.
Werk de plugin ads.txt Guru Connect bij naar de laatste beschikbare versie om de Cross-Site Request Forgery (CSRF) kwetsbaarheid te mitigeren. Controleer op updates in de WordPress repository of op de website van de ontwikkelaar. Implementeer aanvullende beveiligingsmaatregelen, zoals CSRF token validatie, om de bescherming te versterken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-49381 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in ads.txt Guru Connect, waardoor aanvallers ongeautoriseerde acties kunnen uitvoeren.
Ja, als u versie 0.0.0 tot en met 1.1.1 van ads.txt Guru Connect gebruikt, bent u kwetsbaar.
Upgrade naar versie 1.1.2 of hoger van ads.txt Guru Connect.
Er zijn momenteel geen bekende actieve campagnes, maar de CSRF-aard maakt het een aantrekkelijk doelwit.
Raadpleeg de website van ads.txt Guru Connect voor de officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.