Platform
wordpress
Component
restaurant-reservations
Opgelost in
2.7.9
Deze kwetsbaarheid is een Cross-Site Request Forgery (CSRF) in de Five Star Restaurant Reservations plugin voor WordPress. Een CSRF-aanval maakt het mogelijk voor een aanvaller om, zonder uw medeweten, acties uit te voeren alsof u dit zelf gedaan heeft. Dit kan leiden tot ongeautoriseerde wijzigingen in uw restaurantreserveringen. De kwetsbaarheid treft versies van 0.0.0 tot en met 2.7.8. Een patch is beschikbaar in versie 2.7.9.
Een succesvolle CSRF-aanval kan aanzienlijke gevolgen hebben voor uw WordPress-site. Een aanvaller kan bijvoorbeeld reserveringen maken of wijzigen, menu-items toevoegen of verwijderen, of andere configuratiewijzigingen aanbrengen. Dit kan leiden tot verlies van controle over uw restaurantreserveringssysteem en mogelijk tot financiële schade. De impact is afhankelijk van de privileges van de gebruiker waarvan de sessie wordt misbruikt. Als de aanvaller toegang krijgt tot een beheerdersaccount, kan de schade aanzienlijk groter zijn.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen meldingen van actieve exploitatie in de wildernis, maar het is waarschijnlijk dat aanvallers de kwetsbaarheid zullen proberen te misbruiken. De publicatiedatum van de CVE is 2025-12-24. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus.
Websites utilizing the Five Star Restaurant Reservations plugin, particularly those with user accounts and reservation functionality, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r 'restaurant-reservations/includes/class-reservation.php' . |
grep -i 'add_reservation' # Look for vulnerable code patterns• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=restaurant_reservations_add_reservation&reservation_date=2024-12-31&reservation_time=19%3A00&number_of_guests=2 # Check for lack of CSRF token in requestdisclosure
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Five Star Restaurant Reservations plugin naar versie 2.7.9 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van extra beveiligingsmaatregelen. Dit kan het toevoegen van CSRF-tokens aan kritieke formulieren omvatten, of het gebruik van een Web Application Firewall (WAF) om kwaadaardige verzoeken te blokkeren. Controleer ook de WordPress-configuratie op extra beveiligingsinstellingen die CSRF-aanvallen kunnen helpen voorkomen.
Update naar versie 2.7.9, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-68601 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Five Star Restaurant Reservations plugin voor WordPress, waardoor ongeautoriseerde acties mogelijk zijn.
Ja, als u de plugin gebruikt in versie 0.0.0 tot en met 2.7.8, bent u kwetsbaar voor deze CSRF-aanval.
Update de plugin naar versie 2.7.9 of hoger. Indien dit niet mogelijk is, implementeer dan extra beveiligingsmaatregelen zoals CSRF-tokens of een WAF.
Er zijn momenteel geen meldingen van actieve exploitatie, maar het is waarschijnlijk dat aanvallers de kwetsbaarheid zullen proberen te misbruiken.
Raadpleeg de Rustaurius website of de WordPress plugin directory voor het officiële advies en de update.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.