Platform
wordpress
Component
evergreen-post-tweeter
Opgelost in
1.8.10
CVE-2025-67622 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid die leidt tot Stored XSS in Evergreen Post Tweeter. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om kwaadaardige scripts uit te voeren in de context van een geauthenticeerde gebruiker. De kwetsbaarheid treft versies van Evergreen Post Tweeter van 0 tot en met 1.8.9. Een patch is beschikbaar om dit probleem te verhelpen.
Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om kwaadaardige JavaScript-code uit te voeren in de browsers van andere gebruikers van Evergreen Post Tweeter. Dit kan leiden tot het stelen van sessiecookies, het wijzigen van gebruikersgegevens, het omleiden van gebruikers naar kwaadaardige websites of het uitvoeren van andere schadelijke acties. De impact is aanzienlijk, omdat de aanvaller de privileges van de gecompromitteerde gebruiker kan misbruiken. Het is vergelijkbaar met andere XSS-aanvallen waarbij gebruikersgegevens in gevaar komen.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er is momenteel geen informatie over actieve campagnes die deze specifieke kwetsbaarheid misbruiken, maar de mogelijkheid bestaat gezien de aard van XSS-aanvallen. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) op 2025-12-24.
Websites using the Evergreen Post Tweeter plugin, particularly those with user accounts or sensitive data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r "evergreen-post-tweeter" /var/www/html/wp-content/plugins/
wp plugin list | grep evergreen-post-tweeter• generic web:
curl -I https://example.com/ | grep -i 'x-frame-options'disclosure
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Evergreen Post Tweeter naar een beveiligde versie. Controleer de officiële Evergreen Post Tweeter website of WordPress plugin repository voor de meest recente versie. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van CSRF-beschermingsmaatregelen op de kwetsbare endpoints. Dit kan inhouden het toevoegen van CSRF-tokens aan formulieren en het valideren van de herkomst van verzoeken. Na de upgrade, controleer de functionaliteit van Evergreen Post Tweeter om er zeker van te zijn dat de update geen onverwachte problemen veroorzaakt.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te vinden.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-67622 is a Cross-Site Scripting (XSS) vulnerability in the Evergreen Post Tweeter WordPress plugin, allowing attackers to inject malicious scripts.
You are affected if you are using Evergreen Post Tweeter versions 0 through 1.8.9. Upgrade as soon as a patch is available.
Upgrade to the latest version of the Evergreen Post Tweeter plugin once a patch is released by the vendor. Until then, consider temporary workarounds like input validation.
Active exploitation is not yet confirmed, but the public disclosure increases the risk. Monitor your website for suspicious activity.
Check the Evergreen Post Tweeter plugin's official website or WordPress plugin repository for updates and security advisories.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.