मुफ्त स्कैन करें
MEDIUMCVE-2025-67626CVSS 4.3

वर्डप्रेस WP SEO Search प्लगइन <= 1.1 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता

प्लेटफ़ॉर्म

wordpress

घटक

wp-seo-search

में ठीक किया गया

1.1.1

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026
NVD पर देखें
सहेजें

CVE-2025-67626 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Angel Costa WP SEO Search प्लगइन में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत क्रियाएं करने की अनुमति दे सकती है, जैसे कि सेटिंग्स बदलना या डेटा हटाना। यह भेद्यता WP SEO Search के संस्करण 0.0.0 से 1.1 तक के संस्करणों को प्रभावित करती है। संस्करण 1.2 में इस समस्या का समाधान किया गया है।

WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें

प्रभाव और हमले की स्थितियाँ

CSRF भेद्यता का शोषण करने वाला हमलावर, किसी उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण अनुरोध भेजकर, उनके अधिकारों का उपयोग कर सकता है। हमलावर प्लगइन की सेटिंग्स बदल सकता है, डेटा हटा सकता है, या अन्य अनधिकृत क्रियाएं कर सकता है, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है या संवेदनशील जानकारी का समझौता हो सकता है। इस भेद्यता का प्रभाव वेबसाइट के उपयोगकर्ताओं और डेटा दोनों के लिए गंभीर हो सकता है, खासकर यदि वेबसाइट संवेदनशील जानकारी संग्रहीत करती है या महत्वपूर्ण कार्यों के लिए उपयोग की जाती है।

शोषण संदर्भ

CVE-2025-67626 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात मामले नहीं हैं। यह भेद्यता सार्वजनिक रूप से ज्ञात है और एक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) उपलब्ध हो सकता है। CISA KEV सूची में इस CVE को शामिल नहीं किया गया है। NVD में प्रकाशन तिथि 2026-01-22 है।

कौन जोखिम में हैअनुवाद हो रहा है…

Websites using the WP SEO Search plugin, particularly those with administrator accounts that are frequently targeted or have weak passwords, are at risk. Shared WordPress hosting environments where multiple sites share the same server resources are also potentially more vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• wordpress / composer / npm:

wp plugin list | grep wp-seo-search

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

wp plugin status wp-seo-search

• generic web: Check for unusual activity in WordPress admin logs, specifically POST requests to plugin endpoints.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.02% (4% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकwp-seo-search
विक्रेताwordfence
प्रभावित श्रेणीमें ठीक किया गया
0 – 1.11.1.1

पैकेज जानकारी

सक्रिय इंस्टॉलेशन
100
प्लगइन रेटिंग
5.0
WordPress आवश्यक
5.4+
संगत संस्करण तक
6.9.4
PHP आवश्यक
7.4+
होमपेज

कमजोरी वर्गीकरण (CWE)

CWE-352

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2025-67626 को कम करने के लिए, WP SEO Search प्लगइन को तुरंत संस्करण 1.2 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को रोक सकता है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और संदिग्ध लिंक पर क्लिक करने से बचें। प्लगइन के लिए अतिरिक्त सुरक्षा उपाय लागू करें, जैसे कि सभी महत्वपूर्ण कार्यों के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता।

कैसे ठीक करें

संस्करण 1.2 में अपडेट करें, या एक नया पैच किया गया संस्करण

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-67626 — CSRF WP SEO Search क्या है?

CVE-2025-67626 Angel Costa WP SEO Search प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।

क्या मैं CVE-2025-67626 से WP SEO Search प्रभावित हूं?

यदि आप WP SEO Search के संस्करण 0.0.0 से 1.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं WP SEO Search में CVE-2025-67626 को कैसे ठीक करूं?

WP SEO Search प्लगइन को संस्करण 1.2 में अपडेट करें।

क्या CVE-2025-67626 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2025-67626 के सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन यह सार्वजनिक रूप से ज्ञात है।

मैं WP SEO Search के लिए CVE-2025-67626 के लिए आधिकारिक सलाहकार कहां पा सकता हूं?

आधिकारिक सलाहकार के लिए Angel Costa की वेबसाइट या WordPress प्लगइन रिपॉजिटरी की जांच करें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें