Platform
wordpress
Component
easyindex
Opgelost in
1.1.1705
Deze kwetsbaarheid is een Cross-Site Request Forgery (CSRF) in de EasyIndex WordPress plugin. Een CSRF-aanval kan een aanvaller in staat stellen om ongeautoriseerde acties uit te voeren namens een ingelogde gebruiker, zonder hun medeweten. De kwetsbaarheid treft versies van EasyIndex van 0.0.0 tot en met 1.1.1704. Een upgrade naar een recente versie is vereist om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de WordPress-configuratie, het aanmaken van nieuwe gebruikersaccounts met beheerdersrechten, of het uitvoeren van andere acties die de beveiliging van de website in gevaar brengen. De impact is afhankelijk van de rechten van de gebruiker die wordt misbruikt. Een aanvaller kan bijvoorbeeld instellingen wijzigen die de functionaliteit van de website beïnvloeden of gevoelige data blootleggen. Dit soort aanvallen zijn vaak lastig te detecteren omdat ze gebruik maken van de legitieme sessie van een gebruiker.
De kwetsbaarheid is openbaar bekend gemaakt op 31 december 2025. Er zijn momenteel geen publiekelijk beschikbare proof-of-concept exploits bekend, maar de CSRF-natuur van de kwetsbaarheid maakt het relatief eenvoudig te exploiteren. De CVSS score van 5.4 (MEDIUM) duidt op een matig risico. Er is geen vermelding in de CISA KEV catalogus op dit moment.
WordPress websites utilizing the EasyIndex plugin, particularly those running vulnerable versions (0.0.0–1.1.1704), are at risk. Shared hosting environments where plugin updates are not managed by the user are also particularly vulnerable.
• wordpress / composer / npm:
grep -r 'easyindex_settings' /var/www/html/• wordpress / composer / npm:
wp plugin list | grep easyindex• wordpress / composer / npm:
wp plugin update easyindexdisclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de EasyIndex WordPress plugin naar een beveiligde versie. Controleer de WordPress plugin directory of de website van de ontwikkelaar voor de meest recente versie. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van CSRF-tokens in kritieke formulieren of het gebruik van een Web Application Firewall (WAF) om CSRF-aanvallen te blokkeren. Na de upgrade, controleer de WordPress-configuratie en gebruikersaccounts om te bevestigen dat er geen ongeautoriseerde wijzigingen zijn aangebracht.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-62117 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de EasyIndex WordPress plugin, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren namens een ingelogde gebruiker.
Ja, als u de EasyIndex plugin gebruikt in versie 0.0.0 tot en met 1.1.1704, bent u getroffen door deze kwetsbaarheid.
Upgrade de EasyIndex plugin naar de meest recente beveiligde versie. Controleer de WordPress plugin directory of de website van de ontwikkelaar voor de nieuwste versie.
Hoewel er momenteel geen publieke exploits bekend zijn, is de CSRF-natuur van de kwetsbaarheid relatief eenvoudig te exploiteren, dus actief misbruik is mogelijk.
Controleer de website van de EasyIndex plugin ontwikkelaar of de WordPress plugin directory voor het officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.