Platform
wordpress
Component
advanced-classifieds-and-directory-pro
Opgelost in
3.2.10
CVE-2025-68580 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de pluginsware Advanced Classifieds & Directory Pro plugin voor WordPress. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren namens een geauthenticeerde gebruiker. De kwetsbaarheid treft versies van de plugin van 0.0.0 tot en met 3.2.9. Een update naar versie 3.3.0 is beschikbaar om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de Advanced Classifieds & Directory Pro plugin, het aanmaken van nieuwe advertenties of categorieën zonder toestemming, of zelfs het wijzigen van gebruikersrechten. Afhankelijk van de configuratie van de plugin en de rechten van de gebruiker, kan de impact variëren van beperkte schade tot aanzienlijke verstoring van de functionaliteit van de website. Een aanvaller kan deze kwetsbaarheid misbruiken om de website te compromitteren en gevoelige informatie te stelen of te manipuleren. De ernst van de impact hangt af van de privileges van de gebruiker die wordt aangevallen.
Er is momenteel geen publieke proof-of-concept (POC) beschikbaar voor CVE-2025-68580. De kwetsbaarheid is openbaar gemaakt op 2025-12-24. Het is onduidelijk of deze kwetsbaarheid momenteel actief wordt misbruikt, maar het is aan te raden om de plugin zo snel mogelijk te patchen om het risico te minimaliseren. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus.
Websites utilizing pluginsware Advanced Classifieds & Directory Pro versions 0.0.0 through 3.2.9 are at risk. This includes businesses and individuals relying on the plugin for classified listings or directory management. Shared hosting environments are particularly vulnerable, as attackers could potentially exploit the vulnerability across multiple websites hosted on the same server.
• wordpress / composer / npm:
grep -r 'pluginsware/advanced-classifieds-and-directory-pro' /var/www/html
wp plugin list | grep advanced-classifieds• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=some_sensitive_action | grep Content-Typedisclosure
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-68580 is het updaten van de Advanced Classifieds & Directory Pro plugin naar versie 3.3.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van CSRF-beschermingsmaatregelen op de WordPress website, zoals het gebruik van een Web Application Firewall (WAF) met CSRF-filtering. Zorg ervoor dat alle formulieren in de plugin voorzien zijn van CSRF-tokens. Controleer de WordPress-configuratie op extra beveiligingsmaatregelen die CSRF-aanvallen kunnen helpen voorkomen. Na de upgrade, controleer de plugin-instellingen om te bevestigen dat de configuratie correct is en dat er geen ongewenste wijzigingen zijn aangebracht.
Updateer naar versie 3.3.0, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-68580 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de pluginsware Advanced Classifieds & Directory Pro plugin voor WordPress, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u versie 0.0.0 tot en met 3.2.9 van de Advanced Classifieds & Directory Pro plugin gebruikt, bent u kwetsbaar voor deze CSRF-aanval.
Update de Advanced Classifieds & Directory Pro plugin naar versie 3.3.0 of hoger om deze kwetsbaarheid te verhelpen.
Er is momenteel geen bevestiging van actieve exploitatie, maar het is aan te raden om de plugin zo snel mogelijk te patchen.
Raadpleeg de pluginsware website of de WordPress plugin directory voor de officiële advisory en update-instructies.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.