Platform
wordpress
Component
rt18-extensions
Opgelost in
2.5.4
CVE-2026-39710 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de RT-Theme 18 | Extensions plugin voor WordPress. Een CSRF-aanval kan een aanvaller in staat stellen om ongeautoriseerde acties uit te voeren namens een geauthenticeerde gebruiker. Deze kwetsbaarheid treft versies van RT-Theme 18 | Extensions van 0.0.0 tot en met 2.5. Een update naar versie 2.5.4 is beschikbaar om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de RT-Theme 18 | Extensions plugin, of zelfs tot het uitvoeren van acties namens een beheerder. Dit kan resulteren in dataverlies, compromittering van de website of andere schadelijke gevolgen. De impact is afhankelijk van de rechten die de gecompromitteerde gebruiker heeft binnen WordPress. Een aanvaller kan bijvoorbeeld instellingen wijzigen, thema-opties aanpassen of zelfs bestanden uploaden, afhankelijk van de configuratie van de plugin en de rechten van de gebruiker.
Op dit moment zijn er geen publiekelijk beschikbare exploit codes bekend voor CVE-2026-39710. De kwetsbaarheid is openbaar gemaakt op 2026-04-08. De kans op actieve exploitatie is momenteel laag, maar het is belangrijk om de plugin zo snel mogelijk te patchen om het risico te minimaliseren. Controleer de CISA KEV catalogus voor updates.
Websites using the RT-Theme 18 | Extensions plugin, particularly those with user accounts and sensitive data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise on one site could potentially affect others.
• wordpress / composer / npm:
grep -r 'stmcan RT-Theme 18 | Extensions' /var/www/html/
wp plugin list | grep rt18-extensions• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/rt18-extensions/ | grep -i 'rt18-extensions'disclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2026-39710 is het updaten van de RT-Theme 18 | Extensions plugin naar versie 2.5.4 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van extra beveiligingsmaatregelen, zoals het gebruik van een Web Application Firewall (WAF) met CSRF-bescherming. Zorg ervoor dat alle gebruikers sterke, unieke wachtwoorden gebruiken en tweefactorauthenticatie inschakelen. Controleer de WordPress-logboeken op verdachte activiteit en implementeer een Content Security Policy (CSP) om de bronnen te beperken die de website kan laden.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-39710 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de RT-Theme 18 | Extensions plugin voor WordPress, waardoor ongeautoriseerde acties mogelijk zijn.
Ja, als u de RT-Theme 18 | Extensions plugin gebruikt in versie 0.0.0 tot en met 2.5, bent u kwetsbaar voor deze CSRF-aanval.
Update de RT-Theme 18 | Extensions plugin naar versie 2.5.4 of hoger om deze kwetsbaarheid te verhelpen.
Op dit moment zijn er geen publiekelijk bekende actieve exploits, maar het is belangrijk om de plugin zo snel mogelijk te patchen.
Raadpleeg de officiële website van RT-Theme voor meer informatie en updates over deze kwetsbaarheid.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.