Sosh Share Buttons <= 1.1.0 - क्रॉस-साइट रिक्वेस्ट फोर्जरी

यह CSRF भेद्यता हमलावर को साइट प्रशासक के ब्राउज़र में दुर्भावनापूर्ण अनुरोध भेजने की अनुमति देती है, जिससे प्लगइन की सेटिंग्स अनजाने में बदल सकती हैं। हमलावर एक फ़र्ज़ी लिंक या फॉर्म का उपयोग करके ऐसा कर सकता है, जिसे साइट प्रशासक गलती से क्लिक कर सकता है। इससे प्लगइन की कार्यक्षमता में बदलाव हो सकता है, जिससे साइट की सुरक्षा और स्थिरता प्रभावित हो सकती है। इस भेद्यता का उपयोग साइट के डेटा को एक्सेस करने या संशोधित करने के लिए भी किया जा सकता है, खासकर यदि प्लगइन संवेदनशील जानकारी संग्रहीत करता है।

WordPress websites using the Sosh Share Buttons plugin, particularly those with shared hosting environments or where administrators are susceptible to phishing attacks, are at risk. Sites with outdated plugin versions are especially vulnerable.

• wordpress / composer / npm:

grep -r 'admin_page_content' /var/www/html/wp-content/plugins/sosh-share-buttons/

• wordpress / composer / npm:

wp plugin list | grep 'sosh-share-buttons'

• wordpress / composer / npm:

wp plugin update sosh-share-buttons --all

1. 2026-01-14Disclosure

   disclosure

1. आरक्षित2025-12-30
2. प्रकाशित2026-01-14
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Sosh Share Buttons प्लगइन को तुरंत नवीनतम संस्करण में अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को रोक सकता है। WAF नियमों को इस तरह कॉन्फ़िगर करें कि वे प्लगइन के 'adminpagecontent' फ़ंक्शन के लिए सभी अनुरोधों को मान्य करें। इसके अतिरिक्त, सुनिश्चित करें कि साइट प्रशासकों को CSRF हमलों के बारे में शिक्षित किया जाए और उन्हें संदिग्ध लिंक पर क्लिक करने से बचने के लिए प्रोत्साहित किया जाए। अपग्रेड के बाद, प्लगइन की सेटिंग्स की जांच करके पुष्टि करें कि वे अपेक्षित रूप से कॉन्फ़िगर किए गए हैं।