Platform
wordpress
Component
extensions-for-cf7
Opgelost in
3.2.9
CVE-2025-7645 beschrijft een Arbitrary File Access kwetsbaarheid in de Extensions For CF7 WordPress plugin. Deze kwetsbaarheid stelt onbevoegde aanvallers in staat om willekeurige bestanden op de server te verwijderen, wat in ernstige gevallen kan leiden tot remote code execution. De kwetsbaarheid treedt op in versies van de plugin tussen 0.0.0 en 3.2.8, inclusief. Een patch is beschikbaar in versie 3.2.9.
De impact van CVE-2025-7645 is significant. Een succesvolle exploitatie kan leiden tot het verwijderen van cruciale configuratiebestanden, zoals wp-config.php, wat direct resulteert in remote code execution. Dit stelt een aanvaller in staat om de volledige WordPress installatie over te nemen, data te stelen, malware te installeren of de website te gebruiken voor kwaadaardige doeleinden. Het feit dat de actie (bestandsverwijdering) plaatsvindt tijdens een administratieve actie (verwijderen van een submission) maakt de exploitatie relatief eenvoudig, zelfs voor minder ervaren aanvallers. De kwetsbaarheid is vergelijkbaar met eerdere WordPress plugin kwetsbaarheden waarbij onvoldoende validatie van bestandsnamen of paden leidde tot ongeautoriseerde toegang en manipulatie.
Op dit moment (2025-07-22) zijn er geen bekende actieve campagnes die deze kwetsbaarheid exploiteren. Er zijn ook geen publieke proof-of-concept exploits beschikbaar. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) en de publicatiedatum is 2025-07-22. De EPSS score is nog niet bekend, maar gezien de mogelijkheid tot RCE en de relatieve eenvoud van exploitatie, is een medium tot hoge waarschijnlijkheid te verwachten.
WordPress websites utilizing the Extensions For CF7 plugin, particularly those running older versions (0.0.0–3.2.8), are at significant risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Websites with weak server configurations or inadequate access controls are also at increased risk.
• wordpress / composer / npm:
grep -r 'delete-file' /var/www/html/wp-content/plugins/extensions-for-cf7/• wordpress / composer / npm:
wp plugin list | grep 'Extensions For CF7'• wordpress / composer / npm:
wp plugin update extensions-for-cf7 --version=3.2.9• generic web: Check WordPress plugin directory for outdated versions of Extensions For CF7.
disclosure
Exploit Status
EPSS
0.55% (68% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-7645 is het updaten van de Extensions For CF7 plugin naar versie 3.2.9 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de WordPress administrator account om de impact van een succesvolle exploitatie te minimaliseren. Controleer ook de server logs op verdachte activiteiten, zoals pogingen tot bestandsverwijdering. Implementeer een Web Application Firewall (WAF) met regels die pogingen tot ongeautoriseerde bestandsverwijdering detecteren en blokkeren. Na de upgrade, controleer de WordPress installatie op tekenen van compromittering, zoals ongebruikelijke bestanden of wijzigingen in de database.
Actualice el plugin Extensions For CF7 a la versión 3.2.9 o superior para solucionar la vulnerabilidad de eliminación arbitraria de archivos. Esta actualización corrige la falta de validación adecuada de la ruta del archivo, previniendo que atacantes no autenticados eliminen archivos sensibles en el servidor.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-7645 is a vulnerability in the Extensions For CF7 WordPress plugin allowing unauthenticated attackers to delete files, potentially leading to remote code execution.
You are affected if you are using Extensions For CF7 versions 0.0.0 through 3.2.8 on your WordPress website.
Upgrade the Extensions For CF7 plugin to version 3.2.9 or later to resolve the vulnerability.
There is currently no indication of active exploitation campaigns, but public PoCs are likely to emerge.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.