Platform
wordpress
Component
link-whisper
Opgelost in
0.9.1
0.9.1
CVE-2026-1900 affects the Link Whisper Free plugin for WordPress, a tool designed to help build internal links. This vulnerability allows unauthenticated attackers to perform unauthorized actions within the plugin, potentially compromising website functionality or data. The issue is present in all versions of the plugin up to 0.9.1 (exclusive). A patch is available in version 0.9.1, addressing the missing capability check.
CVE-2026-1900 in de Link Whisper Free WordPress plugin onthult een kritieke kwetsbaarheid: ongeautoriseerde toegang. Het ontbreken van een capability check binnen een functie stelt niet-geauthenticeerde aanvallers in staat om acties uit te voeren die ze niet zouden mogen uitvoeren. Dit kan leiden tot kwaadaardige wijzigingen, het maken van schadelijke interne links of potentiële datalekken. De ernst is hoog, vooral voor websites die afhankelijk zijn van Link Whisper voor intern linkbeheer en SEO, omdat een succesvolle exploit de integriteit van de website en de kwaliteit van de inhoud kan compromitteren. Deze kwetsbaarheid treft alle plugin-versies vóór 0.9.1.
Een aanvaller kan deze kwetsbaarheid uitbuiten door specifieke HTTP-verzoeken te sturen die gericht zijn op de kwetsbare functie. Het ontbreken van authenticatie-eisen betekent dat de aanvaller deze verzoeken vanaf elke locatie kan verzenden zonder WordPress-credentials. Het succes van de exploit hangt af van de mogelijkheden van de functie. De lage drempel betekent dat een aanvaller de standaard-toegangscontroles van WordPress kan omzeilen en acties kan uitvoeren als een administrator. De moeilijkheidsgraad van de exploitatie is laag en vereist minimale technische expertise of voorafgaande toegang tot de website.
Exploit Status
EPSS
0.03% (10% percentiel)
CVSS-vector
De aanbevolen mitigatie voor CVE-2026-1900 is om Link Whisper Free onmiddellijk te updaten naar versie 0.9.1 of hoger. Deze update pakt het ontbreken van de capability check aan die ongeautoriseerde toegang mogelijk maakt. Snel handelen is cruciaal om uw website te beschermen tegen mogelijke exploitatie. Controleer bovendien de WordPress-gebruikersrechten om ervoor te zorgen dat alleen geautoriseerde gebruikers administratieve toegang hebben. Regelmatig monitoren van de logbestanden van uw website op verdachte activiteiten kan ook helpen bij het detecteren en reageren op potentiële aanvallen.
Update to version 0.9.1, or a newer patched version
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een identificator voor een beveiligingslek in de Link Whisper Free WordPress plugin.
Het stelt niet-geauthenticeerde aanvallers in staat om ongeautoriseerde administratieve acties uit te voeren.
Update Link Whisper Free onmiddellijk naar versie 0.9.1 of hoger.
Controleer de WordPress-gebruikersrechten en monitor de logbestanden van uw website.
Raadpleeg de CVE-2026-1900-detailpagina in kwetsbaarheidsdatabases zoals NIST NVD.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.