Platform
wordpress
Component
custom-404-pro
Opgelost in
3.12.1
CVE-2025-62880 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Custom 404 Pro WordPress plugin. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren namens een ingelogde gebruiker. De kwetsbaarheid treft versies van de plugin van 0.0.0 tot en met 3.12.0. Een update naar versie 3.12.1 is beschikbaar om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de pluginconfiguratie, het toevoegen van kwaadaardige code of het manipuleren van andere instellingen binnen de WordPress-omgeving. Dit kan resulteren in een compromittering van de website, data-exfiltratie of zelfs volledige overname van de server. De impact is groter wanneer de plugin wordt gebruikt met gevoelige informatie of wanneer de website een kritieke rol speelt in de bedrijfsvoering. Een aanvaller kan bijvoorbeeld de 404-pagina gebruiken om phishing-pogingen te starten of malware te verspreiden.
Op dit moment zijn er geen publieke exploit-codes bekend voor CVE-2025-62880. De kwetsbaarheid is openbaar gemaakt op 2025-12-22. De CVSS score van 4.3 (Medium) duidt op een matige kans op uitbuiting. Het is aan te raden om de plugin zo snel mogelijk te patchen om het risico te minimaliseren.
WordPress websites utilizing the Custom 404 Pro plugin, particularly those running older versions (0.0.0–3.12.0), are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk, as they may be slower to apply security patches. Sites with administrator accounts that are frequently used or have weak passwords are particularly vulnerable.
• wordpress / composer / npm:
grep -r 'Custom 404 Pro' /var/www/html/wp-content/plugins/
wp plugin list | grep 'Custom 404 Pro'• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=custom_404_pro_save_settings&setting_name=some_setting&setting_value=some_value | grep HTTP/1.1disclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Custom 404 Pro plugin naar versie 3.12.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van extra beveiligingsmaatregelen, zoals het toevoegen van CSRF-tokens aan alle kritieke formulieren binnen de plugin. Gebruik een Web Application Firewall (WAF) met CSRF-bescherming om aanvallen te blokkeren. Controleer de WordPress-logboeken op verdachte activiteit, zoals ongebruikelijke HTTP-verzoeken met CSRF-tokens. Na de upgrade, controleer de pluginconfiguratie om er zeker van te zijn dat er geen ongeautoriseerde wijzigingen zijn aangebracht.
Update naar versie 3.12.1, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-62880 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Custom 404 Pro WordPress plugin, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u de Custom 404 Pro plugin gebruikt in versie 0.0.0 tot en met 3.12.0, dan bent u getroffen door deze kwetsbaarheid.
Update de Custom 404 Pro plugin naar versie 3.12.1 of hoger om de kwetsbaarheid te verhelpen.
Op dit moment zijn er geen publieke exploit-codes bekend, maar het is aan te raden om de plugin zo snel mogelijk te patchen.
Raadpleeg de website van de plugin-ontwikkelaar of de WordPress plugin directory voor het officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.