सोशलचैंप विद वर्डप्रेस <= 1.3.5 - प्लगइन सेटिंग्स अपडेट के लिए क्रॉस-साइट रिक्वेस्ट फोर्जरी

यह CSRF भेद्यता हमलावरों को साइट प्रशासकों को धोखा देकर प्लगइन सेटिंग्स को बदलने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण लिंक भेज सकते हैं जिसे यदि प्रशासक क्लिक करते हैं, तो हमलावर प्लगइन की सेटिंग्स को बदल सकता है, जैसे कि सोशल मीडिया पोस्ट शेड्यूल करना या अन्य संवेदनशील कार्यों को करना। इससे साइट की सुरक्षा और डेटा की गोपनीयता से समझौता हो सकता है। इस भेद्यता का उपयोग करके हमलावर साइट के डेटा को चुरा सकते हैं या साइट को नुकसान पहुंचा सकते हैं।

Websites utilizing the Social Champ plugin, particularly those with administrators who are not adequately trained in security best practices, are at risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable if they haven't applied the update.

• wordpress / composer / npm:

grep -r 'wpsc_settings_tab_menu' /var/www/html/wp-content/plugins/social-champ/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/social-champ/ | grep -i 'wpsc_settings_tab_menu'

1. 2026-01-14Disclosure

   disclosure

1. आरक्षित2025-12-17
2. प्रकाशित2026-01-14
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

सबसे पहले, सोशल चैंप वर्डप्रेस प्लगइन को संस्करण 1.3.6 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को ब्लॉक कर सके। WAF नियमों को इस तरह कॉन्फ़िगर करें कि वे सोशल चैंप प्लगइन से संबंधित सभी अनुरोधों को मान्य करें। इसके अतिरिक्त, सुनिश्चित करें कि आपके वर्डप्रेस साइट पर सभी उपयोगकर्ताओं के पास मजबूत पासवर्ड हैं और वे संदिग्ध लिंक पर क्लिक करने से बचें। अपडेट के बाद, प्लगइन सेटिंग्स की समीक्षा करें और किसी भी अनधिकृत परिवर्तन की जांच करें।

सक्रिय इंस्टॉलेशन

40

प्लगइन रेटिंग