Lek in populaire WP Ghost-plugin maakt WordPress-sites kwetsbaar

In dit artikel:

De WP Ghost-plugin voor WordPress, die door meer dan 200.000 gebruikers wordt geïnstalleerd, vertoonde een ernstige kwetsbaarheid, aangeduid als CVE-2025-26909. Deze Local File Inclusion (LFI)-kwetsbaarheid stelde aanvallers in staat om op afstand code uit te voeren op getroffen systeeminstellingen. Patchstack, een organisatie die zich richt op cybersecurity, heeft een blogpost gepubliceerd waarin zij hun bevindingen over deze kwetsbaarheid delen.

De kwetsbaarheid ontstaat wanneer een applicatie gebruikersinvoer niet adequaat valideert, wat hackers de kans biedt om toegang te krijgen tot bestanden die normaal niet toegankelijk zijn. Dit probleem werd opgelost met de release van versie 5.4.02 van de WP Ghost-plugin. Het is cruciaal dat gebruikers hun plugin zo snel mogelijk bijwerken om hun WordPress-sites te beveiligen tegen mogelijke aanvallen.