WordPress Munk Sites प्लगइन <= 1.0.7 - CSRF से मनमाना प्लगइन इंस्टॉलेशन भेद्यता

यह CSRF भेद्यता हमलावरों को पीड़ित उपयोगकर्ता की जानकारी के बिना, उनके खाते में बदलाव करने या अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर दुर्भावनापूर्ण वेबसाइटों या ईमेल के माध्यम से CSRF टोकन का उपयोग करके ऐसा कर सकते हैं। यदि हमलावर सफलतापूर्वक CSRF का फायदा उठाता है, तो वे उपयोगकर्ता की जानकारी बदल सकते हैं, संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, या अन्य हानिकारक क्रियाएं कर सकते हैं। इस भेद्यता का उपयोग वेबसाइट के नियंत्रण को प्राप्त करने और डेटा चोरी करने के लिए किया जा सकता है।

Websites using the MetricThemes Munk Sites plugin, particularly those with administrative access or sensitive data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'munk-sites/includes/class-munk-sites-admin.php' . |
 grep -i 'wp_send_json'

• generic web:

curl -I https://example.com/munk-sites/admin/ | grep -i 'csrf-token'

1. 2025-02-07Disclosure

   disclosure

1. आरक्षित2025-02-03
2. प्रकाशित2025-02-07
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-04-02

CVE-2025-25101 को कम करने के लिए, Munk Sites को संस्करण 1.0.8 में अपडेट करना आवश्यक है। यदि तत्काल अपडेट संभव नहीं है, तो वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को रोकने के लिए किया जा सकता है। इसके अतिरिक्त, सुनिश्चित करें कि सभी संवेदनशील क्रियाओं के लिए उचित प्रमाणीकरण और प्राधिकरण तंत्र लागू किए गए हैं। CSRF टोकन को ठीक से मान्य करना और उन्हें अनुमानित होने से रोकना भी महत्वपूर्ण है।