Platform
wordpress
Component
allmart-core
Opgelost in
1.0.1
Een Server-Side Request Forgery (SSRF) kwetsbaarheid is ontdekt in de Allmart WordPress Theme. Deze kwetsbaarheid stelt aanvallers in staat om verzoeken te initiëren vanaf de server, waardoor mogelijk interne bronnen kunnen worden benaderd die anders niet toegankelijk zouden zijn. De kwetsbaarheid treft versies van Allmart van n/a tot en met 1.0.0. Een patch is beschikbaar in versie 1.0.1.
Met deze SSRF-kwetsbaarheid kan een aanvaller interne services en bronnen benaderen die normaal gesproken niet toegankelijk zijn vanaf het internet. Dit kan leiden tot het blootleggen van gevoelige informatie, zoals interne API-sleutels, database-credentials of andere interne configuratiebestanden. Afhankelijk van de interne architectuur, kan een aanvaller mogelijk ook toegang krijgen tot andere systemen binnen het netwerk, wat de potentiële impact aanzienlijk vergroot. De ernst van de impact hangt af van de gevoeligheid van de interne bronnen die benaderd kunnen worden.
Deze kwetsbaarheid is publiekelijk bekend sinds 2025-07-04. Er is momenteel geen informatie beschikbaar over actieve exploitatiecampagnes. Het is aan te raden om de kwetsbaarheid te patchen om verdere misbruik te voorkomen. De KEV-status is momenteel onbekend.
Websites using the Allmart WordPress theme, particularly those with sensitive internal services or data accessible via HTTP/HTTPS, are at risk. Shared hosting environments where multiple websites share the same server infrastructure are also at increased risk, as a compromised Allmart installation on one site could potentially be used to attack other sites on the same server.
• wordpress / composer / npm:
grep -r 'http://' /var/www/html/wp-content/themes/allmart-core/*• generic web:
curl -I https://your-wordpress-site.com/wp-content/themes/allmart-core/ | grep -i 'server:'disclosure
Exploit Status
EPSS
0.05% (17% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Allmart WordPress Theme naar versie 1.0.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van een Web Application Firewall (WAF) met regels om SSRF-aanvallen te blokkeren. Controleer de WordPress-configuratie op onnodige interne services die toegankelijk zijn via het internet. Verifieer na de upgrade dat de SSRF-kwetsbaarheid is verholpen door het proberen te benaderen van interne bronnen via de theme en te controleren of deze pogingen worden geblokkeerd.
Werk de Allmart plugin bij naar de laatste beschikbare versie om de SSRF-kwetsbaarheid te mitigeren. Controleer de plugin-updates in het WordPress beheerpaneel of in de officiële plugin-repository van WordPress. Implementeer aanvullende beveiligingsmaatregelen, zoals invoervalidatie en het beperken van de toegang tot gevoelige resources.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-49418 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in de Allmart WordPress Theme, waardoor aanvallers interne bronnen kunnen benaderen.
Ja, als u de Allmart WordPress Theme gebruikt in versie 0–1.0.0, dan bent u getroffen door deze kwetsbaarheid.
Update de Allmart WordPress Theme naar versie 1.0.1 of hoger. Indien dit niet mogelijk is, implementeer dan een WAF om SSRF-aanvallen te blokkeren.
Er is momenteel geen informatie beschikbaar over actieve exploitatiecampagnes, maar het is belangrijk om de kwetsbaarheid te patchen om misbruik te voorkomen.
Raadpleeg de website van de ontwikkelaar van de Allmart WordPress Theme voor het officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.