Platform
wordpress
Component
simple-social-buttons
Opgelost in
6.2.1
6.2.1
De Simple Social Media Share Buttons plugin voor WordPress is kwetsbaar voor Cross-Site Request Forgery (CSRF) in versies tot en met 6.2.0. Dit komt door het ontbreken of incorrecte nonce validatie in een functie. Een ongeauthenticeerde aanvaller kan hiermee ongeautoriseerde acties uitvoeren, mits de aanvaller een beheerder kan misleiden om een actie uit te voeren, zoals het klikken op een link.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de WordPress-configuratie, het toevoegen van kwaadaardige code of het compromitteren van gebruikersaccounts. De aanvaller kan de website gebruiken om aanvallen uit te voeren op andere gebruikers of om gevoelige informatie te stelen. Het misbruik van deze kwetsbaarheid vereist dat de aanvaller een beheerder weet te misleiden om een actie uit te voeren, bijvoorbeeld door middel van een phishing-e-mail of een kwaadaardige link. De impact is dus afhankelijk van de mate waarin beheerders vatbaar zijn voor social engineering-technieken.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er is geen informatie over actieve exploitatiecampagnes op dit moment. De publicatie van de CVE vond plaats op 2026-04-07. Er zijn geen bekende Proof-of-Concept (PoC) exploits op het moment van schrijven, maar de CSRF-aard van de kwetsbaarheid maakt exploitatie relatief eenvoudig.
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Simple Social Media Share Buttons plugin naar versie 6.2.1 of hoger. Als een directe upgrade niet mogelijk is, kan een tijdelijke workaround het implementeren van een Web Application Firewall (WAF) zijn die CSRF-tokens valideert. Controleer ook de WordPress-configuratie op ongebruikelijke wijzigingen en implementeer strikte toegangscontroles voor beheerdersaccounts. Na de upgrade, controleer de plugin-instellingen en de website-configuratie om er zeker van te zijn dat er geen ongeautoriseerde wijzigingen zijn aangebracht.
Update naar versie 6.2.1, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
A CSRF (Cross-Site Request Forgery) attack tricks an authenticated user into performing unwanted actions in a web application.
The update fixes the vulnerability that allows attackers to perform unauthorized actions on your website.
Implement additional security measures, such as restricting administrative access and using a security plugin.
Educate your administrators about CSRF risks and how to identify suspicious links or websites.
There are WordPress security plugins that offer CSRF protection and can help detect suspicious activity.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.