Kritieke beveiligingsfout ontdekt in populaire WordPress-plugin WP Ghost

Een ernstige kwetsbaarheid in WP Ghost, een veelgebruikte beveiligingsplugin voor WordPress, stelde kwaadwillenden in staat om op afstand schadelijke code uit te voeren. De fout, aangeduid als CVE-2025-26909, kreeg een ernstscore van 9,6 op 10, wat wijst op de kritieke aard van dit beveiligingslek.

Wat is er aan de hand?

Onderzoekers ontdekten dat alle versies van WP Ghost tot en met 5.4.01 een niet-geverifieerde Local File Inclusion (LFI)-kwetsbaarheid bevatten. Hierdoor konden aanvallers via een speciaal geconstrueerd URL-pad onbeperkt toegang krijgen tot bestanden binnen de getroffen websites. In veel gevallen leidde deze kwetsbaarheid zelfs tot Remote Code Execution (RCE), waardoor hackers volledige controle over de website konden krijgen.

Waarom is dit een probleem?

WP Ghost heeft meer dan 200.000 actieve installaties en wordt ingezet om WordPress-sites te beschermen tegen diverse cyberdreigingen, waaronder SQL-injectie, cross-site scripting (XSS), bestandsopname-exploits en malware-aanvallen.

Door de ontdekking van deze kwetsbaarheid konden aanvallers echter de beveiligingsmechanismen van de plugin omzeilen. Dit maakte het mogelijk om websites over te nemen, malware te verspreiden of gevoelige gegevens te stelen.

Wat moeten gebruikers doen?

De ontwikkelaars van WP Ghost hebben snel gereageerd en een beveiligingsupdate uitgebracht. In versie 5.4.02 is extra validatie toegevoegd om de manier waarop URL’s en paden worden verwerkt, beter te controleren en het risico op misbruik te elimineren.

Gebruikers wordt dringend aangeraden om onmiddellijk te updaten naar versie 5.4.02 of hoger om zichzelf te beschermen tegen potentiële aanvallen. Het niet installeren van de update kan ertoe leiden dat kwaadwillenden misbruik maken van deze kwetsbaarheid.

WordPress-gebruikers: blijf waakzaam

WordPress is een van de meest gebruikte contentmanagementsystemen en daardoor een aantrekkelijk doelwit voor cybercriminelen. Hoewel het platform zelf robuust is, kunnen de duizenden plug-ins en thema’s van derden beveiligingsrisico’s met zich meebrengen.

Het is essentieel dat WordPress-gebruikers alle geïnstalleerde plug-ins en thema’s regelmatig bijwerken en alleen betrouwbare add-ons gebruiken. Het implementeren van een sterke beveiligingsstrategie, inclusief het beperken van toegangsrechten en het maken van frequente back-ups, kan helpen om de impact van toekomstige kwetsbaarheden te minimaliseren.

Samenvatting:

• WP Ghost bevatte een kritieke kwetsbaarheid die Remote Code Execution (RCE) mogelijk maakte.

• Alle versies tot en met 5.4.01 zijn kwetsbaar voor aanvallen.

• De fout is verholpen in versie 5.4.02 – gebruikers moeten zo snel mogelijk updaten.

• WordPress-gebruikers dienen waakzaam te blijven en hun plug-ins regelmatig te controleren en bij te werken.

Heb je WP Ghost geïnstalleerd? Controleer dan direct je versie en voer de noodzakelijke update uit om je website veilig te houden.

Door: Drifter