Platform
wordpress
Component
live-shopping-video-streams
Opgelost in
2.2.1
Deze kwetsbaarheid is een Cross-Site Request Forgery (CSRF) in de plugin 'Live Shopping & Shoppable Videos For WooCommerce' van Channelize.io. Een CSRF-aanval kan een aanvaller in staat stellen om acties uit te voeren namens een geauthenticeerde gebruiker zonder hun medeweten. De kwetsbaarheid treft versies van de plugin van 0.0.0 tot en met 2.2.0. Een upgrade naar een beveiligde versie is vereist om deze kwetsbaarheid te verhelpen.
Een succesvolle CSRF-aanval kan een aanvaller in staat stellen om ongeautoriseerde wijzigingen aan te brengen in de WooCommerce-winkel, zoals het aanpassen van productinformatie, het wijzigen van winkelinstellingen of zelfs het uitvoeren van acties namens de beheerder. Dit kan leiden tot dataverlies, reputatieschade en financiële verliezen. De impact is groter als de plugin wordt gebruikt in een omgeving met gevoelige gegevens of als de winkel een groot aantal klanten heeft. Het misbruik van deze kwetsbaarheid kan leiden tot een compromittering van de gehele WooCommerce-winkel.
Op dit moment zijn er geen openbare exploitaties bekend. De kwetsbaarheid is openbaar gemaakt op 31 december 2025. De kans op actieve exploitatie is momenteel laag, maar de publicatie van de kwetsbaarheid maakt het mogelijk voor aanvallers om deze te analyseren en te exploiteren. Controleer de CISA KEV catalogus voor updates.
WooCommerce store owners using the Live Shopping & Shoppable Videos For WooCommerce plugin, particularly those running versions 0.0.0 through 2.2.0, are at risk. Shared hosting environments where plugin updates are managed by the hosting provider may be particularly vulnerable if they haven't applied the update.
• wordpress / composer / npm:
grep -r 'Channelize.io Team Live Shopping & Shoppable Videos For WooCommerce' /wp-content/plugins/
wp plugin list | grep 'Live Shopping & Shoppable Videos'• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/live-shopping-video-streams/ | grep -i 'channelize.io'disclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de 'Live Shopping & Shoppable Videos For WooCommerce' plugin naar een beveiligde versie. Controleer de website van Channelize.io of de WordPress plugin directory voor de nieuwste versie. Indien een upgrade momenteel niet mogelijk is, overweeg dan het implementeren van CSRF-tokens in de kritieke acties van de plugin. Een Web Application Firewall (WAF) kan ook worden geconfigureerd om CSRF-aanvallen te detecteren en te blokkeren. Controleer de toegang tot de plugin en beperk deze tot vertrouwde gebruikers.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-62080 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de 'Live Shopping & Shoppable Videos For WooCommerce' plugin, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u versie 0.0.0 tot en met 2.2.0 van de plugin gebruikt, bent u kwetsbaar voor deze CSRF-aanval.
Upgrade de plugin naar de nieuwste versie. Indien een upgrade niet direct mogelijk is, implementeer dan CSRF-tokens en configureer een WAF.
Op dit moment zijn er geen openbare exploitaties bekend, maar de publicatie van de kwetsbaarheid maakt exploitatie mogelijk.
Controleer de website van Channelize.io of de WordPress plugin directory voor de officiële advisory en updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.