Clearfy <= 2.4.0 - क्रॉस-साइट रिक्वेस्ट फोर्जरी से अपडेट नोटिफिकेशन में छेड़छाड़

यह CSRF भेद्यता हमलावरों के लिए साइट प्रशासक की अनुमति के बिना प्लगइन अपडेट नोटिफिकेशन को अक्षम करने का अवसर प्रदान करती है। इससे साइट के सुरक्षा अपडेट को नज़रअंदाज़ किया जा सकता है, जिससे संभावित रूप से अन्य भेद्यताओं का फायदा उठाया जा सकता है। हमलावर एक दुर्भावनापूर्ण लिंक बनाकर या एक स्क्रिप्ट के माध्यम से इस भेद्यता का फायदा उठा सकते हैं, जिसे साइट प्रशासक अनजाने में क्लिक कर सकता है। इस भेद्यता का उपयोग साइट की सुरक्षा को कमजोर करने और संभावित रूप से संवेदनशील जानकारी तक पहुंचने के लिए किया जा सकता है।

WordPress websites using the Clearfy Cache plugin, particularly those running versions 0.0.0 through 2.4.0, are at risk. Shared hosting environments where multiple websites share the same server are also at increased risk, as a compromised website could potentially be used to target other sites on the same server.

• wordpress / composer / npm:

grep -r 'wbcr_upm_change_flag' /var/www/html/wp-content/plugins/clearfy-cache/

• wordpress / composer / npm:

wp plugin list --status=all | grep clearfy-cache

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/clearfy-cache/readme.txt | grep Version

1. 2026-01-09Disclosure

   disclosure

1. आरक्षित2025-11-26
2. प्रकाशित2026-01-09
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Clearfy Cache प्लगइन को तुरंत संस्करण 2.4.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप WordPress फ़ायरवॉल या सुरक्षा प्लगइन का उपयोग करके CSRF हमलों को रोकने के लिए नियम बना सकते हैं। इसके अतिरिक्त, सुनिश्चित करें कि साइट प्रशासक संदिग्ध लिंक पर क्लिक करने से पहले सावधानी बरतें और हमेशा URL की जांच करें। WordPress सुरक्षा प्लगइन के माध्यम से CSRF सुरक्षा को सक्षम करने पर विचार करें।

सक्रिय इंस्टॉलेशन

50Kज्ञात

प्लगइन रेटिंग