CVE-2025-14163: CSRF in Premium Addons for Elementor

यह भेद्यता हमलावरों को साइट व्यवस्थापकों या अन्य उपयोगकर्ताओं को धोखा देकर मनमाने Elementor टेम्पलेट्स बनाने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण लिंक का उपयोग कर सकते हैं जो उपयोगकर्ता को क्लिक करने के लिए प्रेरित करता है, जिससे हमलावर टेम्पलेट बना सकता है। इससे साइट की सुरक्षा से समझौता हो सकता है और हमलावर अनधिकृत सामग्री सम्मिलित कर सकते हैं। यदि हमलावर को व्यवस्थापक विशेषाधिकार प्राप्त हो जाते हैं, तो वे साइट पर पूर्ण नियंत्रण प्राप्त कर सकते हैं, डेटा चोरी कर सकते हैं, या साइट को नुकसान पहुंचा सकते हैं।

WordPress websites using Premium Addons for Elementor, particularly those with multiple users having 'edit_posts' capabilities, are at risk. Shared hosting environments where users have limited control over plugin updates are also more vulnerable. Sites with legacy configurations or outdated security practices are especially susceptible.

• wordpress / composer / npm:

grep -r 'insert_inner_template' /var/www/html/wp-content/plugins/premium-addons-for-elementor/

• wordpress / composer / npm:

wp plugin list --status=all | grep 'premium-addons-for-elementor'

• wordpress / composer / npm:

wp plugin update premium-addons-for-elementor --all

1. 2025-12-23Disclosure

   disclosure

1. आरक्षित2025-12-05
2. प्रकाशित2025-12-23
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

सबसे पहले, Premium Addons for Elementor प्लगइन को संस्करण 4.11.54 या उच्चतर में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करता है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और फ़िशिंग हमलों के बारे में जागरूक रहें। आप WordPress के सुरक्षा प्लगइन्स का उपयोग करके CSRF हमलों का पता लगाने और उन्हें रोकने के लिए अतिरिक्त सुरक्षा उपाय कर सकते हैं।

सक्रिय इंस्टॉलेशन

700Kलोकप्रिय

प्लगइन रेटिंग