Platform
wordpress
Component
easy-property-listings-xml-csv-import
Opgelost in
2.2.2
Deze kwetsbaarheid is een Cross-Site Request Forgery (CSRF) in de plugin Import into Easy Property Listings. Een CSRF-aanval maakt het mogelijk voor een aanvaller om namens een geauthenticeerde gebruiker acties uit te voeren zonder hun medeweten. De kwetsbaarheid treft versies van de plugin van 0.0.0 tot en met 2.2.1. Een update naar versie 2.2.2 lost dit probleem op.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de plugin, het creëren of wijzigen van listings, of andere acties die de gebruiker normaal zou uitvoeren. Dit kan resulteren in data-integriteitsproblemen, onbedoelde publicaties of zelfs de compromittering van de website. Omdat CSRF-aanvallen vaak via e-mail of andere sociale engineering technieken worden uitgevoerd, kan de impact aanzienlijk zijn, vooral als de plugin wordt gebruikt in een omgeving met gevoelige data of kritieke functionaliteit.
Er zijn momenteel geen publieke proof-of-concept exploits bekend voor deze specifieke kwetsbaarheid. De kwetsbaarheid is openbaar gemaakt op 30 december 2025. De kans op exploitatie wordt beschouwd als gemiddeld, aangezien CSRF-aanvallen relatief eenvoudig uit te voeren zijn, maar afhankelijk zijn van sociale engineering.
WordPress websites utilizing the Import into Easy Property Listings plugin, particularly those with user accounts that have administrative privileges or the ability to manage property listings, are at risk. Shared hosting environments where multiple websites share the same server resources may also be indirectly affected if one site is vulnerable and an attacker can leverage cross-site scripting to target users on other sites.
• wordpress / composer / npm:
grep -r 'easy-property-listings-xml-csv-import' /var/www/html/
wp plugin list | grep 'easy-property-listings-xml-csv-import'• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=easy_property_listings_import_processdisclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Import into Easy Property Listings plugin naar versie 2.2.2 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van CSRF-beschermingsmaatregelen op de website, zoals het gebruik van CSRF-tokens in formulieren. WAF-regels die verdachte HTTP-verzoeken blokkeren, kunnen ook helpen. Controleer de WordPress-logboeken op verdachte verzoeken die mogelijk een CSRF-aanval vertegenwoordigen.
Update naar versie 2.2.2, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-62112 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Import into Easy Property Listings plugin, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u de Import into Easy Property Listings plugin gebruikt in versie 0.0.0 tot en met 2.2.1, bent u getroffen door deze kwetsbaarheid.
Update de Import into Easy Property Listings plugin naar versie 2.2.2 of hoger om deze kwetsbaarheid te verhelpen.
Er zijn momenteel geen bevestigde gevallen van actieve exploitatie bekend, maar de kwetsbaarheid is relatief eenvoudig uit te voeren.
Raadpleeg de website van de plugin-ontwikkelaar of de WordPress plugin directory voor de officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.