Platform
wordpress
Component
wpcf7-redirect
Opgelost in
3.2.5
CVE-2025-8141 beschrijft een Arbitrary File Access kwetsbaarheid in de Redirection for Contact Form 7 plugin voor WordPress. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om willekeurige bestanden op de server te verwijderen, wat potentieel kan leiden tot remote code execution. De kwetsbaarheid treft versies van de plugin van 0.0.0 tot en met 3.2.4. Een fix is beschikbaar in versie 3.2.5.
De impact van deze kwetsbaarheid is significant. Een succesvolle exploitatie kan leiden tot het verwijderen van cruciale systeembestanden, zoals wp-config.php, wat direct resulteert in remote code execution. Dit geeft een aanvaller volledige controle over de WordPress installatie, inclusief toegang tot de database en de mogelijkheid om malware te installeren of de website te compromitteren. Het is vergelijkbaar met scenario's waarbij configuratiebestanden worden blootgesteld of gemanipuleerd om ongeautoriseerde toegang te verkrijgen. De kwetsbaarheid is bijzonder gevaarlijk omdat deze geen authenticatie vereist, waardoor elke bezoeker van de website potentieel een aanval kan uitvoeren.
Deze kwetsbaarheid is openbaar bekend en de publicatie datum is 2025-08-20. Er zijn momenteel geen bekende actieve campagnes gerelateerd aan deze specifieke kwetsbaarheid, maar de mogelijkheid tot exploitatie is aanwezig. De CVSS score is 8.8 (HIGH), wat duidt op een significant risico. Er zijn geen KEV vermeldingen bekend op het moment van schrijven.
WordPress websites utilizing the Redirection for Contact Form 7 plugin, particularly those running versions 0.0.0 through 3.2.4, are at risk. Shared hosting environments where users have limited control over server file permissions are especially vulnerable, as an attacker could potentially exploit this vulnerability to impact other websites hosted on the same server.
• wordpress / composer / npm:
wp plugin list --status=active | grep Redirection• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status | grep Redirection• wordpress / composer / npm:
find /var/www/html/wp-content/plugins/redirection-for-contact-form7/ -name 'delete_associated_files.php'disclosure
Exploit Status
EPSS
0.35% (57% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Redirection for Contact Form 7 plugin naar versie 3.2.5 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de webservergebruiker om de schade bij een succesvolle exploitatie te minimaliseren. Implementeer een Web Application Firewall (WAF) met regels die pogingen tot bestandstoegang buiten de toegestane mappen blokkeren. Controleer de WordPress logs op verdachte activiteiten, zoals ongebruikelijke bestandstoegangsverzoeken. Na de upgrade, controleer de serverlogs op pogingen tot bestandstoegang en bevestig dat de plugin correct werkt.
Actualice el plugin Redirection for Contact Form 7 a la versión 3.2.5 o superior para solucionar la vulnerabilidad de eliminación arbitraria de archivos. Esta actualización corrige la falta de validación adecuada de las rutas de archivo, previniendo que atacantes no autenticados eliminen archivos sensibles en el servidor.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-8141 is a HIGH severity vulnerability in the Redirection for Contact Form 7 WordPress plugin allowing unauthenticated attackers to delete files, potentially leading to remote code execution.
You are affected if your WordPress site uses Redirection for Contact Form 7 version 0.0.0 through 3.2.4. Upgrade immediately.
Upgrade the Redirection for Contact Form 7 plugin to version 3.2.5 or later. If immediate upgrade is not possible, implement temporary workarounds like WAF rules or restricted file permissions.
While no public exploits are currently known, the ease of exploitation suggests a potential for active exploitation. Monitor security advisories.
Refer to the official Redirection for Contact Form 7 plugin website and WordPress security announcements for the latest advisory and updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.