Gepubliceerd op: 24 oktober 2025

Inleiding / Samenvatting (TL;DR)

Een recente ontdekking van een medium-ernstige kwetsbaarheid in de populaire Originality.ai AI Checker plugin voor WordPress vereist onmiddellijke aandacht. Deze kwetsbaarheid, gecatalogiseerd als CVE-2025-10901, maakt het mogelijk voor kwaadwillenden met zelfs beperkte toegang (abonnee-niveau) om gevoelige loggegevens van uw website te lezen. Als u de Originality.ai AI Checker plugin gebruikt op uw WordPress-site, is het cruciaal om direct te updaten naar de nieuwste, veilige versie om uw gegevens te beschermen.

• Wat: Een kwetsbaarheid voor ongeautoriseerde gegevenstoegang is ontdekt.
• Waar: De Originality.ai AI Checker plugin voor WordPress.
• Wie is getroffen: Alle WordPress-websites die de Originality.ai AI Checker plugin gebruiken in versies tot en met 1.0.12.
• Actie: Update onmiddellijk de plugin naar de nieuwste beschikbare versie.

Wat is de Kwetsbaarheid?

De kwetsbaarheid bevindt zich specifiek in de Originality.ai AI Checker plugin voor WordPress. Het type kwetsbaarheid is een “Missing Capability Check” – in wezen een lek in de toegangscontrole. Dit betekent dat de plugin niet correct controleert of een gebruiker de benodigde rechten heeft voordat bepaalde informatie wordt vrijgegeven.

In eenvoudige termen: normaal gesproken heeft alleen een beheerder toegang tot bepaalde logboeken. Door deze fout in de plugin kan een gebruiker met een lager bevoegdheidsniveau, zoals een abonnee, toch deze informatie opvragen.

De oorzaak is een ontbrekende bevoegdheidscontrole op de functie ai_get_table. Deze functie is verantwoordelijk voor het ophalen van gegevens uit de database. Zonder de juiste controle kan iedereen die ingelogd is – zelfs met het laagste gebruikersniveau – deze functie misbruiken om informatie op te vragen die alleen voor hogere bevoegdheden bedoeld is.

Wat is de Impact? (Waarom is dit gevaarlijk?)

Deze kwetsbaarheid wordt geclassificeerd als medium-ernstig, maar de impact kan aanzienlijk zijn voor de privacy en integriteit van uw websitegegevens. Het belangrijkste gevaar is dat een aanvaller met authenticeerde toegang (vanaf abonnee-niveau) ongeautoriseerd toegang krijgt tot uw loggegevens.

Concreet betekent dit dat een aanvaller in staat is om:

• Alle data in de wp_originalityai_log databasetabel te lezen.
• Gevoelige informatie in te zien, zoals:
  • Posttitels: Deze kunnen inzicht geven in uw contentstrategie of zelfs concepten blootleggen.
  • Scan scores: Details over de AI-detectie resultaten van uw content.
  • Gebruikte tegoeden: Informatie over het verbruik van uw Originality.ai credits.
  • Andere loggegevens: Afhankelijk van de configuratie kunnen dit ook andere operationele details zijn.

Hoewel de aanvaller geen wijzigingen kan aanbrengen op uw site of code kan uitvoeren, kan het uitlekken van deze interne data wel leiden tot privacyproblemen, blootstelling van bedrijfsinformatie of inzicht geven in uw contentcreatieproces aan concurrenten of kwaadwillende partijen.

Ben Ik Getroffen?

Het is essentieel om snel te controleren of uw website kwetsbaar is. Stel uzelf de volgende vragen:

• Gebruikt u de Originality.ai AI Checker plugin op uw WordPress-website?
• Zo ja, welke versie heeft u geïnstalleerd?

Hoe controleert u uw plugin-versie:

1. Log in op uw WordPress-dashboard.
2. Navigeer naar ‘Plugins’ -> ‘Geïnstalleerde plugins’.
3. Zoek de ‘Originality.ai AI Checker’ plugin in de lijst.
4. Rechts van de pluginnaam ziet u het versienummer.

De regel is eenvoudig: Als uw versie 1.0.12 of lager is, bent u kwetsbaar en moet u direct actie ondernemen.

De Oplossing: Wat Moet Ik Nu Doen?

Het goede nieuws is dat er een patch beschikbaar is. De oplossing is simpel en direct:

1. Maak een volledige backup van uw website. Dit is altijd een goede gewoonte voordat u updates uitvoert, mocht er iets misgaan.
2. Log in op uw WordPress-dashboard.
3. Navigeer naar ‘Plugins’ -> ‘Geïnstalleerde plugins’.
4. Zoek de ‘Originality.ai AI Checker’ plugin.
5. Klik op de link ‘Update nu’. Als u geen update-link ziet, betekent dit dat u waarschijnlijk al de nieuwste (veilige) versie hebt, of dat de update al is uitgevoerd.
6. Verifieer na de update dat de plugin succesvol is bijgewerkt naar een versie hoger dan 1.0.12.

Wees proactief; wacht niet tot er misbruik wordt gemaakt van deze kwetsbaarheid.

Technische Details (Voor de geïnteresseerden)

Voor ontwikkelaars en technisch onderlegde beheerders zijn hier de specifieke technische details:

• CVE-ID: CVE-2025-10901
• Kwetsbare functie: ai_get_table
• Type kwetsbaarheid: Ontbrekende capability check (Missing Capability Check)
• Impact: Data Disclosure van de wp_originalityai_log databasetabel.
• CVSS Score: 6.5 (Medium)
• Betrokken versies: Alle versies van de Originality.ai AI Checker plugin tot en met 1.0.12.

Conclusie en Preventie

De ontdekking van de kwetsbaarheid in de Originality.ai AI Checker plugin benadrukt eens te meer het belang van actieve beveiliging van uw WordPress-website. Update uw plugin vandaag nog om de veiligheid van uw loggegevens te waarborgen.

Naast deze specifieke update, adviseren wij u om altijd de volgende algemene beveiligingstips in acht te nemen:

• Regelmatige updates: Houd WordPress, alle thema’s en plugins altijd up-to-date. Dit is de meest effectieve verdediging tegen bekende kwetsbaarheden.
• Sterke wachtwoorden en 2FA: Gebruik unieke, sterke wachtwoorden voor alle gebruikers en schakel twee-factor-authenticatie (2FA) in waar mogelijk.
• Beveiligingsplugins: Overweeg het gebruik van een gerenommeerde WordPress beveiligingsplugin die real-time bescherming, firewalls en scanmogelijkheden biedt.
• Regelmatige backups: Maak regelmatig backups van uw hele website (bestanden en database). Dit stelt u in staat om snel te herstellen mocht er toch iets misgaan.

Voor meer gedetailleerde informatie over deze kwetsbaarheid, raadpleegt u de volgende bronnen:

• WordPress Plugin Repository – Originality.ai AI Checker code
• Wordfence Threat Intelligence
• NIST National Vulnerability Database (NVD) – CVE-2025-10901