Platform
wordpress
Component
doccure-core
Opgelost in
1.5.4
CVE-2025-8900 beschrijft een privilege escalatie kwetsbaarheid in de Doccure Core WordPress plugin. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om verhoogde privileges te verkrijgen, waardoor ze potentieel volledige controle over de WordPress installatie kunnen krijgen. De kwetsbaarheid treft versies van Doccure Core tussen 1.0.0 (exclusief) en 1.5.4. Een fix is beschikbaar in versie 1.5.4.
Deze privilege escalatie kwetsbaarheid is kritiek omdat ze ongeauthenticeerde aanvallers in staat stelt om een account aan te maken met de administrator rol. Dit geeft de aanvaller volledige controle over de WordPress website, inclusief toegang tot alle data, de mogelijkheid om bestanden te wijzigen, en het installeren van kwaadaardige code. De impact is vergelijkbaar met een volledige compromittering van de website. Een aanvaller kan de website gebruiken voor phishing aanvallen, het verspreiden van malware, of het stelen van gevoelige informatie van gebruikers.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen bekende actieve campagnes gericht op deze specifieke kwetsbaarheid, maar de kritieke ernst en de eenvoudige exploitatie maken het een aantrekkelijk doelwit. De kwetsbaarheid is gepubliceerd op 2025-11-03.
Websites utilizing the Doccure Core plugin, particularly those running versions 1.0.0 through 1.5.4, are at significant risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with weak password policies or those that haven't implemented multi-factor authentication are also at increased risk.
• wordpress / composer / npm:
grep -r 'user_type' /var/www/html/doccure-core/• wordpress / composer / npm:
wp plugin list | grep doccure-core• wordpress / composer / npm:
wp plugin update doccure-core• generic web: Check user registration forms for the ability to specify a user role during account creation.
disclosure
Exploit Status
EPSS
0.19% (40% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de Doccure Core plugin naar versie 1.5.4 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de roltoewijzing tijdens accountregistratie. Controleer de WordPress installatie op verdachte accounts met administrator rechten. Implementeer een Web Application Firewall (WAF) met regels die pogingen tot het manipuleren van de 'user_type' parameter blokkeren. Na de upgrade, controleer de gebruikersaccounts om er zeker van te zijn dat er geen ongeautoriseerde administrator accounts bestaan.
Werk de Doccure Core plugin bij naar versie 1.5.4 of hoger om de privilege escalatie kwetsbaarheid te mitigeren. Deze update corrigeert de manier waarop gebruikersrollen worden beheerd tijdens registratie, waardoor aanvallers geen administrator privileges kunnen verkrijgen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-8900 is a critical vulnerability in Doccure Core WordPress plugin allowing unauthenticated attackers to gain administrator privileges by manipulating user registration.
You are affected if you are using Doccure Core versions 1.0.0 through 1.5.4. Upgrade to version 1.5.4 to mitigate the risk.
Upgrade the Doccure Core plugin to version 1.5.4 or later. Temporarily disable user registration if immediate upgrade is not possible.
While no public exploits have been released, the vulnerability's simplicity suggests a potential for active exploitation. Monitor security advisories.
Refer to the Doccure Core plugin's official website or WordPress plugin repository for the latest advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.