Platform
wordpress
Component
under-construction-maintenance-mode
Opgelost in
2.1.2
2.1.2
CVE-2026-34896 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de WordPress plugin 'Under Construction, Coming Soon & Maintenance Mode'. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren, mits de aanvaller een beheerder kan misleiden om een actie uit te voeren. De kwetsbaarheid treft versies van de plugin tot en met 2.1.1. Een patch is beschikbaar in versie 2.1.2.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de website, het toevoegen van kwaadaardige content of zelfs het overnemen van beheerdersrechten. De aanvaller kan bijvoorbeeld een beheerder misleiden om een nieuwe gebruiker met beheerdersrechten aan te maken, of om instellingen te wijzigen die de beveiliging van de website in gevaar brengen. Dit kan resulteren in dataverlies, reputatieschade en financiële verliezen. Het is vergelijkbaar met andere CSRF-aanvallen waarbij de aanvaller de acties van een geauthenticeerde gebruiker misbruikt.
De kwetsbaarheid is publiekelijk bekend gemaakt op 2026-04-07. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar, maar de CSRF-aard van de kwetsbaarheid maakt het relatief eenvoudig te exploiteren. Het is waarschijnlijk dat deze kwetsbaarheid in de toekomst actief zal worden gebruikt door aanvallers. De KEV-status is momenteel onbekend.
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de 'Under Construction, Coming Soon & Maintenance Mode' plugin naar versie 2.1.2 of hoger. Indien een upgrade direct problemen veroorzaakt, overweeg dan een rollback naar een eerdere, veilige versie (indien beschikbaar) en implementeer tijdelijke maatregelen. Het inschakelen van een Web Application Firewall (WAF) met CSRF-bescherming kan helpen om aanvallen te blokkeren. Zorg ervoor dat alle beheerderaccounts sterke wachtwoorden gebruiken en tweefactorauthenticatie is ingeschakeld. Na de upgrade, controleer de plugin-instellingen om er zeker van te zijn dat er geen ongewenste wijzigingen zijn aangebracht.
Update naar versie 2.1.2, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CSRF (Cross-Site Request Forgery) is a type of attack that forces an authenticated user to perform unwanted actions on a web application. The attacker leverages the user’s active session to execute commands.
If you are using a version of the 'Under Construction, Coming Soon & Maintenance Mode' plugin older than 2.1.2, your site is vulnerable. Verify the plugin version in your WordPress admin dashboard.
Immediately change the passwords of all users with administrator privileges. Perform a thorough scan of the site for modified files or suspicious activity. Restore the site from a clean backup if possible.
There are web security scanning tools that can detect CSRF vulnerabilities, although effectiveness may vary. Consider using a WordPress security plugin that includes vulnerability scanning capabilities.
No, a KEV is not currently available for this vulnerability.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.