Platform
wordpress
Component
movies-importer
Opgelost in
1.0.1
CVE-2026-22359 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de AA-Team Wordpress Movies Bulk Importer plugin. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren namens een ingelogde gebruiker. De kwetsbaarheid treft versies van de plugin tot en met 1.0. Een beveiligingsupdate is vereist om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de Movies Bulk Importer plugin, het toevoegen van kwaadaardige films of het manipuleren van gebruikersgegevens. Aangezien dit een WordPress plugin betreft, kan een aanvaller mogelijk toegang krijgen tot gevoelige informatie of de functionaliteit van de website compromitteren. De impact is afhankelijk van de privileges van de gebruiker waarvan de sessie wordt misbruikt. Een aanvaller kan bijvoorbeeld films toevoegen met schadelijke links of de database van de plugin manipuleren.
De kwetsbaarheid werd publiekelijk bekendgemaakt op 22 januari 2026. Er zijn momenteel geen publiekelijk beschikbare proof-of-concept exploits bekend, maar de CSRF-aard van de kwetsbaarheid maakt het relatief eenvoudig te exploiteren. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus.
Websites utilizing the AA-Team Wordpress Movies Bulk Importer plugin, particularly those with a large user base or that handle sensitive movie data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r 'AA-Team Movies Bulk Importer' /var/www/html/
wp plugin list | grep 'Movies Bulk Importer'• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=movies_bulk_importer_action¶m=malicious_param | grep -i 'csrf token'disclosure
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de AA-Team Wordpress Movies Bulk Importer plugin naar een beveiligde versie zodra deze beschikbaar is. Indien een upgrade momenteel niet mogelijk is, kan het implementeren van CSRF-tokens in de kritieke acties van de plugin een tijdelijke oplossing bieden. Daarnaast kan het gebruik van een Web Application Firewall (WAF) met CSRF-bescherming helpen om aanvallen te blokkeren. Controleer de WordPress plugin directory voor updates en beveiligingsadviezen.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-22359 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de AA-Team Wordpress Movies Bulk Importer plugin, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u de AA-Team Movies Bulk Importer plugin gebruikt in versie n/a tot en met 1.0, bent u getroffen door deze kwetsbaarheid.
Upgrade de plugin naar de nieuwste versie zodra deze beschikbaar is. Implementeer CSRF-tokens als tijdelijke oplossing.
Er zijn momenteel geen bevestigde gevallen van actieve exploitatie bekend, maar de CSRF-aard van de kwetsbaarheid maakt het relatief eenvoudig te exploiteren.
Controleer de WordPress plugin directory en de website van AA-Team voor updates en beveiligingsadviezen.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.