CVE-2025-68601: CSRF in Five Star Restaurant Reservations

CSRF भेद्यता का मतलब है कि एक हमलावर उपयोगकर्ता की जानकारी के बिना, उनके खाते में अनधिकृत क्रियाएं कर सकता है। उदाहरण के लिए, हमलावर उपयोगकर्ता की जानकारी के बिना आरक्षण बना या रद्द कर सकता है, या उपयोगकर्ता की प्रोफाइल जानकारी बदल सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि हमलावर उपयोगकर्ता को यह जानने की आवश्यकता नहीं है कि उनकी जानकारी का उपयोग किया जा रहा है। हमलावर एक दुर्भावनापूर्ण वेबसाइट या ईमेल के माध्यम से उपयोगकर्ता को एक लिंक पर क्लिक करने के लिए प्रेरित कर सकता है जो अनधिकृत क्रिया करता है।

Websites utilizing the Five Star Restaurant Reservations plugin, particularly those with user accounts and reservation functionality, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially impact others.

• wordpress / composer / npm:

grep -r 'restaurant-reservations/includes/class-reservation.php' . |
 grep -i 'add_reservation' # Look for vulnerable code patterns

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=restaurant_reservations_add_reservation&reservation_date=2024-12-31&reservation_time=19%3A00&number_of_guests=2 # Check for lack of CSRF token in request

1. 2025-12-24Disclosure

   disclosure

सक्रिय इंस्टॉलेशन

10Kज्ञात

प्लगइन रेटिंग

4.7

संगत संस्करण तक

7.0

1. आरक्षित2025-12-19
2. प्रकाशित2025-12-24
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Five Star Restaurant Reservations को संस्करण 2.7.9 में अपग्रेड करना सबसे अच्छा तरीका है। यदि अपग्रेड संभव नहीं है, तो आप CSRF टोकन का उपयोग करके या उपयोगकर्ता की क्रियाओं को प्रमाणित करने के लिए अन्य सुरक्षा उपायों को लागू करके इस भेद्यता को कम कर सकते हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को रोकने के लिए भी किया जा सकता है।