Platform
wordpress
Component
appointify
Opgelost in
1.0.9
De kwetsbaarheid CVE-2025-59130 is een Cross-Site Request Forgery (CSRF) in de Appointify WordPress plugin. Een CSRF-aanval maakt het mogelijk voor een aanvaller om ongeautoriseerde acties uit te voeren namens een ingelogde gebruiker, zonder hun medeweten. Deze kwetsbaarheid treft versies van Appointify tussen 0.0.0 en 1.0.8. Een beveiligde update is beschikbaar om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de Appointify plugin, het aanmaken van nieuwe afspraken, of het wijzigen van bestaande afspraken. De impact is afhankelijk van de rechten van de gebruiker waarvan de sessie wordt misbruikt. In het ergste geval kan een aanvaller met administratorrechten de volledige WordPress-site compromitteren. Dit soort aanvallen zijn vaak lastig te detecteren omdat ze gebruik maken van de legitieme sessie van een gebruiker.
Er is momenteel geen publieke proof-of-concept (POC) beschikbaar voor deze specifieke kwetsbaarheid. De kwetsbaarheid is recentelijk gepubliceerd (2025-12-31) en de kans op actieve exploitatie is op dit moment laag, maar niet uitgesloten. Het is aan te raden om de plugin te updaten om verdere risico's te voorkomen.
Websites utilizing the Appointify WordPress plugin in versions 0.0.0 through 1.0.8 are at risk. This includes businesses and organizations relying on Appointify for appointment scheduling and management. Shared hosting environments are particularly vulnerable as a single compromised account could impact multiple websites.
• wordpress / composer / npm:
grep -r 'appointify/appointify' /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list | grep appointify• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/appointify/appointify.php | grep -i 'server' # Check for unusual server headersdisclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de Appointify plugin naar een beveiligde versie. Indien een directe upgrade niet mogelijk is, kan het implementeren van Content Security Policy (CSP) helpen om de impact van CSRF te verminderen. Daarnaast kan het toevoegen van CSRF-tokens aan alle kritieke formulieren en acties in de plugin een effectieve barrière vormen. Controleer de WordPress-configuratie op extra beveiligingsmaatregelen, zoals het beperken van de rechten van gebruikers.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-59130 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Appointify WordPress plugin, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u de Appointify plugin gebruikt in versie 0.0.0 tot en met 1.0.8, dan bent u getroffen door deze kwetsbaarheid.
Upgrade de Appointify plugin naar de nieuwste versie. Indien dit niet mogelijk is, implementeer dan mitigaties zoals CSP of CSRF-tokens.
Er is momenteel geen bewijs van actieve exploitatie, maar de kans is niet uitgesloten. Het is aan te raden om de plugin te updaten.
Raadpleeg de Appointify website of WordPress plugin repository voor het officiële advies en de update.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.