Platform
wordpress
Component
mow
Opgelost in
4.10.1
CVE-2025-58997 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Frenify Mow WordPress theme. Deze kwetsbaarheid maakt code injectie mogelijk, wat kan leiden tot ongeautoriseerde acties en compromittering van de website. De kwetsbaarheid treft versies van Mow tussen 0.0.0 en 4.10 inclusief. Een patch is beschikbaar in versie 4.10.1.
Een succesvolle CSRF-aanval kan een aanvaller in staat stellen om acties uit te voeren alsof ze de geautoriseerde gebruiker zijn. In het geval van Frenify Mow kan dit leiden tot het injecteren van kwaadaardige code in de website, waardoor de aanvaller controle kan krijgen over de websitefunctionaliteit en gevoelige gegevens kan stelen. De impact kan variëren van het wijzigen van website-instellingen tot het verkrijgen van volledige controle over de server, afhankelijk van de privileges van de gebruiker en de configuratie van de website. Dit soort kwetsbaarheden kunnen leiden tot defacement, data-exfiltratie en verdere aanvallen op het netwerk.
Er is momenteel geen publieke exploitatie bevestigd voor CVE-2025-58997. De kwetsbaarheid is openbaar gemaakt op 2025-09-09. De ernst van de kwetsbaarheid is CRITICAL (CVSS score 9.6), wat duidt op een hoog risico. Het is aan te raden om de website te beveiligen en te updaten om mogelijke aanvallen te voorkomen.
Websites utilizing the Frenify Mow theme, particularly those with administrative users who frequently interact with the theme's settings, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'frenify_mow_options' /var/www/html/• wordpress / composer / npm:
wp plugin list | grep mow• wordpress / composer / npm:
wp plugin update mowdisclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-58997 is het updaten van de Frenify Mow theme naar versie 4.10.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van CSRF-beschermingsmaatregelen op de website, zoals het verifiëren van de Origin-header in kritieke acties. Gebruik een Web Application Firewall (WAF) met CSRF-bescherming om aanvallen te blokkeren. Controleer de website op verdachte code-injectie en rollback indien nodig. Na de upgrade, controleer de websitefunctionaliteit om te bevestigen dat de kwetsbaarheid is verholpen en er geen onverwachte problemen zijn ontstaan.
Werk het Mow thema bij naar de laatste beschikbare versie om de Cross-Site Request Forgery (CSRF) kwetsbaarheid te mitigeren. Controleer de themapagina op wordpress.org voor de meest recente update. Implementeer aanvullende beveiligingsmaatregelen, zoals CSRF token validatie, om uw website verder te beschermen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-58997 is a critical Cross-Site Request Forgery (CSRF) vulnerability in the Frenify Mow WordPress theme, allowing attackers to inject code via crafted requests.
You are affected if you are using Frenify Mow theme versions 0.0.0 through 4.10. Check your WordPress plugin list to confirm your version.
Upgrade the Frenify Mow theme to version 4.10.1 or later. Implement a Content Security Policy (CSP) as an additional layer of defense.
There is currently no indication of active exploitation campaigns, but the vulnerability's severity warrants immediate attention and remediation.
Refer to the Frenify Mow theme's official website or WordPress plugin repository for the latest advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.