CVE-2025-14734: CSRF in Amazon affiliate lite Plugin

यह CSRF भेद्यता हमलावरों को साइट प्रशासक के विशेषाधिकारों का उपयोग करके प्लगइन सेटिंग्स को बदलने की अनुमति देती है। इससे अनधिकृत परिवर्तन हो सकते हैं, जैसे कि एफिलिएट लिंक बदलना या अन्य सेटिंग्स को संशोधित करना। हमलावर साइट के प्रदर्शन को भी प्रभावित कर सकते हैं या दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं। चूंकि यह भेद्यता WordPress प्लगइन में मौजूद है, इसलिए यह साइट की सुरक्षा के लिए एक गंभीर खतरा है।

WordPress websites utilizing the Amazon affiliate lite Plugin, particularly those with shared hosting environments or lacking robust administrator training, are at increased risk. Sites with less frequent security audits and outdated plugin versions are also more vulnerable.

• wordpress / composer / npm:

grep -r 'ADAL_settings_page' /var/www/html/wp-content/plugins/amazon-affiliate-lite/

• wordpress / composer / npm:

wp plugin list --status=all | grep 'amazon-affiliate-lite'

• wordpress / composer / npm:

wp plugin list --status=active | grep 'amazon-affiliate-lite'

1. 2025-12-20Disclosure

   disclosure

1. आरक्षित2025-12-15
2. प्रकाशित2025-12-20
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, अमेज़ॅन एफिलिएट लाइट प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF टोकन सत्यापन को लागू करें। WAF नियमों को इस तरह कॉन्फ़िगर करें कि वे संदिग्ध अनुरोधों को ब्लॉक कर दें। इसके अतिरिक्त, साइट प्रशासकों को संदिग्ध लिंक पर क्लिक करने से बचने के लिए सतर्क रहना चाहिए।