Platform
wordpress
Component
post-snippets
Opgelost in
4.0.12
De CVE-2025-63040 kwetsbaarheid is een Cross-Site Request Forgery (CSRF) probleem in de Post Snippets WordPress plugin. Een CSRF-aanval kan een aanvaller in staat stellen om acties uit te voeren namens een geauthenticeerde gebruiker zonder hun medeweten. Deze kwetsbaarheid treft versies van de plugin tussen 0.0.0 en 4.0.11 inclusief. Een upgrade naar versie 4.0.12 is beschikbaar om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de WordPress-website, zoals het aanpassen van post snippets, het wijzigen van gebruikersrechten of het installeren van kwaadaardige code. De impact is afhankelijk van de rechten van de gebruiker die wordt misbruikt. Een aanvaller met de rechten van een beheerder kan aanzienlijke schade aanrichten aan de website en de bijbehorende data. Dit soort aanvallen zijn vaak lastig te detecteren omdat ze gebruik maken van de legitieme sessie van de gebruiker.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen meldingen van actieve exploitatie in de wild, maar het is waarschijnlijk dat aanvallers de kwetsbaarheid zullen proberen te misbruiken. De kwetsbaarheid is toegevoegd aan de NVD database op 2025-12-31.
Websites using the Post Snippets plugin, particularly those running older versions (0.0.0–4.0.11), are at risk. Shared hosting environments where plugin updates are managed centrally are also potentially vulnerable if they haven't been updated to the latest version.
• wordpress / composer / npm:
grep -r 'post-snippets/includes/class-post-snippets.php' . |
grep -i 'wp_send_json'• generic web:
curl -I https://example.com/wp-content/plugins/post-snippets/includes/class-post-snippets.php | grep -i 'server'disclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Post Snippets plugin naar versie 4.0.12 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van CSRF-beschermingsmaatregelen op de website, zoals het gebruik van CSRF-tokens in formulieren. Web Application Firewalls (WAFs) kunnen ook worden geconfigureerd om CSRF-aanvallen te detecteren en te blokkeren. Controleer de WordPress-configuratie op extra beveiligingsmaatregelen en zorg ervoor dat alle andere plugins en thema's up-to-date zijn.
Updateer naar versie 4.0.12, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-63040 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Post Snippets WordPress plugin, waardoor ongeautoriseerde acties mogelijk zijn.
Ja, als u de Post Snippets plugin gebruikt in versie 0.0.0 tot en met 4.0.11, bent u getroffen door deze kwetsbaarheid.
Update de Post Snippets plugin naar versie 4.0.12 of hoger om de kwetsbaarheid te verhelpen.
Er zijn momenteel geen meldingen van actieve exploitatie, maar het is waarschijnlijk dat aanvallers de kwetsbaarheid zullen proberen te misbruiken.
Raadpleeg de Post Snippets plugin website of de WordPress plugin directory voor het officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.