Platform
wordpress
Component
token-of-trust
Opgelost in
3.32.4
3.32.4
De Age Verification & Identity Verification by Token of Trust plugin voor WordPress is kwetsbaar voor Stored Cross-Site Scripting (XSS). Deze kwetsbaarheid wordt veroorzaakt door onvoldoende input sanitatie en output escaping in de ‘description’ parameter. Ongeauthenticeerde aanvallers kunnen zo willekeurige webscripts injecteren die worden uitgevoerd wanneer een gebruiker een geïnjecteerde pagina bezoekt. De kwetsbaarheid is aanwezig in versies tot en met 3.32.3. Een patch is beschikbaar in versie 3.32.4.
Een persistente Cross-Site Scripting (XSS) kwetsbaarheid is ontdekt in de plugin 'Age Verification & Identity Verification by Token of Trust' voor WordPress. Deze kwetsbaarheid, geïdentificeerd als CVE-2026-2834, stelt ongeauthentiseerde aanvallers in staat om kwaadaardige webscripts in te voegen via de parameter 'description'. Zodra het script is ingevoegd, wordt het uitgevoerd telkens een gebruiker de betreffende pagina bezoekt. Dit vormt een aanzienlijk risico, aangezien een aanvaller sessiecookies kan stelen, gebruikers naar kwaadaardige websites kan omleiden of zelfs de controle over het WordPress-account kan overnemen. De CVSS-severity score is 7.2, wat een hoog risico aangeeft. Het is cruciaal om de plugin te updaten om dit risico te beperken.
Een aanvaller kan deze kwetsbaarheid uitbuiten door kwaadaardige JavaScript-code in het veld 'description' van de plugin in te voegen. Deze code kan worden ingevoegd via een WordPress-beheerdersformulier of een andere interface die de invoer van gegevens in dit veld mogelijk maakt. Zodra de code is ingevoegd, wordt deze opgeslagen in de database en uitgevoerd telkens een gebruiker de pagina bezoekt waarop de beschrijving wordt weergegeven. Het succes van de exploitatie hangt af van de configuratie van de website en de geïmplementeerde beveiligingsmaatregelen. Het ontbreken van invoer sanitatie is de hoofdoorzaak van deze kwetsbaarheid.
Exploit Status
EPSS
0.08% (24% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen oplossing is om de plugin 'Age Verification & Identity Verification by Token of Trust' te updaten naar versie 3.32.4 of hoger. Deze update bevat de nodige correcties om gebruikersinvoer correct te sanitiseren en uitvoer te escapen, waardoor het injecteren van kwaadaardige scripts wordt voorkomen. Het wordt ten zeerste aangeraden om deze update zo snel mogelijk toe te passen, vooral als uw website gevoelige informatie verwerkt of veel verkeer heeft. Het is ook aan te raden om uw WordPress-plugins en -thema's regelmatig te controleren op beveiligingskwetsbaarheden. Het implementeren van een robuust wachtwoordbeleid en het inschakelen van tweefactorauthenticatie kan de beveiliging van uw website verder verbeteren.
Update naar versie 3.32.4, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een type kwetsbaarheid dat een aanvaller in staat stelt kwaadaardige code in een website in te voegen, die vervolgens wordt uitgevoerd in de browsers van andere gebruikers wanneer ze de betreffende pagina bezoeken.
Als u een versie van de plugin gebruikt die ouder is dan 3.32.4, is de kans groot dat u getroffen bent. Werk onmiddellijk bij.
Wijzig alle wachtwoorden, controleer de websitebestanden op kwaadaardige code en overweeg een beveiligingsprofessional te raadplegen.
Ja, gebruik sterke wachtwoorden, schakel tweefactorauthenticatie in en houd uw software up-to-date.
U kunt meer informatie vinden in de CVE (Common Vulnerabilities and Exposures)-database onder de ID CVE-2026-2834.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.