Platform
wordpress
Component
ays-popup-box
Opgelost in
6.0.8
CVE-2025-69021 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Ays Pro Popup box WordPress plugin. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren namens een geauthenticeerde gebruiker. De kwetsbaarheid treft versies van de plugin van 0.0.0 tot en met 6.0.7. Een update naar versie 6.0.8 is beschikbaar om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de Ays Pro Popup box plugin, zoals het aanpassen van popup-instellingen of het toevoegen van kwaadaardige code. Afhankelijk van de rechten van de gebruiker kan dit leiden tot verdere compromittering van de WordPress website. Een aanvaller kan bijvoorbeeld instellingen wijzigen die de weergave van popups beïnvloeden, waardoor phishing-pogingen of de verspreiding van malware mogelijk wordt. De impact is groter voor websites met gevoelige informatie of die worden gebruikt voor e-commerce transacties.
Er zijn momenteel geen openbare proof-of-concept exploits bekend voor CVE-2025-69021. De kwetsbaarheid is openbaar gemaakt op 30 december 2025. De kans op actieve exploitatie is op dit moment laag, maar het is belangrijk om de plugin zo snel mogelijk te patchen om het risico te minimaliseren. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus.
WordPress websites using the Ays Pro Popup box plugin, particularly those running versions 0.0.0 through 6.0.7, are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk, as they may not be immediately updated when a vulnerability is disclosed.
• wordpress / composer / npm:
grep -r 'ays-popup-box/ays-popup-box.php' /var/www/html/
wp plugin list | grep 'Ays Pro Popup Box'• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/ays-popup-box/ays-popup-box.php | grep -i 'ays-popup-box'disclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-69021 is het upgraden van de Ays Pro Popup box plugin naar versie 6.0.8 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van extra beveiligingsmaatregelen, zoals het gebruik van een Web Application Firewall (WAF) met CSRF-bescherming. Zorg ervoor dat alle gebruikers accounts sterke wachtwoorden gebruiken en tweefactorauthenticatie is ingeschakeld. Controleer de WordPress logbestanden op verdachte activiteit. Na de upgrade, controleer de plugin configuratie om er zeker van te zijn dat deze correct is ingesteld.
Update naar versie 6.0.8, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-69021 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de Ays Pro Popup box WordPress plugin, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u de Ays Pro Popup box plugin gebruikt in versie 0.0.0 tot en met 6.0.7, bent u kwetsbaar voor deze CSRF-aanval.
Upgrade de Ays Pro Popup box plugin naar versie 6.0.8 of hoger om deze kwetsbaarheid te verhelpen.
Op dit moment zijn er geen openbare exploits bekend, maar het is belangrijk om de plugin zo snel mogelijk te patchen om het risico te minimaliseren.
Raadpleeg de website van de plugin ontwikkelaar of de WordPress plugin directory voor het officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.