In de Yoast SEO Premium-plugin voor WordPress is een kwetsbaarheid ontdekt in de versies 25.7 tot en met 25.9. Door een fout in de reguliere expressie die wordt gebruikt om bepaalde attributen uit berichtinhoud te verwijderen, kunnen kwaadwillenden willekeurige HTML-attributen toevoegen, waaronder JavaScript-eventhandlers.
CVE ID
CVE-2025-11241
CVSS Score
6.4
Vendor
wordpress yoast seo premium
Published
03 okt
Deze kwetsbaarheid maakt het mogelijk voor een gebruiker met Contributor-rechten of hoger om een bericht te publiceren met kwaadaardige JavaScript-code. Wanneer dit bericht wordt bekeken, kan de code worden uitgevoerd in de browser van andere gebruikers, wat kan leiden tot misbruik van sessies of diefstal van gegevens.
Referentie:
- [NIST NVD](https://nvd.nist.gov/vuln/detail/CVE-2025-11241)
- [MITRE CVE](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-11241)
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners