CVE-2024-31265: CSRF in Sumo WordPress Plugin

CSRF भेद्यता का अर्थ है कि एक हमलावर उपयोगकर्ता को अनजाने में कुछ करने के लिए मजबूर कर सकता है जिसकी वे नहीं करना चाहते हैं। Sumo प्लगइन के संदर्भ में, एक हमलावर उपयोगकर्ता की जानकारी को बदल सकता है, सेटिंग्स को संशोधित कर सकता है, या अन्य अनधिकृत क्रियाएं कर सकता है। चूंकि यह एक WordPress प्लगइन है, इसलिए यह वेबसाइटों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है जो Sumo का उपयोग करते हैं। हमलावर एक दुर्भावनापूर्ण वेबसाइट या ईमेल के माध्यम से इस भेद्यता का फायदा उठा सकते हैं, जिससे उपयोगकर्ता अनजाने में अनधिकृत क्रियाएं कर सकते हैं।

Websites using the Sumo WordPress plugin, particularly those running older versions (≤1.34), are at risk. Shared hosting environments where plugin updates are managed centrally are also particularly vulnerable, as they may not be updated promptly.

• wordpress / composer / npm:

grep -r 'sumo_csrf_token' /var/www/html/wp-content/plugins/sumo

• generic web:

curl -I https://example.com/sumo/ | grep -i 'csrf-token'

1. 2024-04-12Disclosure

   disclosure

1. आरक्षित2024-03-29
2. प्रकाशित2024-04-12
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

CVE-2024-31265 को कम करने के लिए, Sumo प्लगइन को तुरंत संस्करण 1.34.1 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप WordPress सुरक्षा प्लगइन का उपयोग करके CSRF टोकन लागू कर सकते हैं। इसके अतिरिक्त, सुनिश्चित करें कि आपके सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करते हैं और फ़िशिंग हमलों से सावधान रहते हैं। अपडेट के बाद, प्लगइन की सेटिंग्स की समीक्षा करें और किसी भी अनधिकृत परिवर्तन की जांच करें।