WordPress Buddypress Humanity प्लगइन <= 1.2 - CSRF से विशेषाधिकार वृद्धि भेद्यता

यह CSRF भेद्यता हमलावरों को पीड़ित उपयोगकर्ता के रूप में कार्य करने और अनधिकृत क्रियाएं करने की अनुमति देती है, जैसे कि उपयोगकर्ता प्रोफाइल को संशोधित करना, सेटिंग्स बदलना या अन्य संवेदनशील कार्यों को निष्पादित करना। हमलावर एक दुर्भावनापूर्ण वेबसाइट या ईमेल के माध्यम से इस भेद्यता का फायदा उठा सकते हैं, जो उपयोगकर्ता को अनजाने में एक अनुरोध भेजने के लिए प्रेरित करता है जो हमलावर को लाभ पहुंचाता है। यदि हमलावर सफलतापूर्वक अनधिकृत क्रियाएं कर लेता है, तो इससे डेटा का नुकसान, सिस्टम का समझौता या अन्य गंभीर परिणाम हो सकते हैं। इस भेद्यता का प्रभाव Buddypress Humanity प्लगइन का उपयोग करने वाले सभी वेबसाइटों पर पड़ता है, खासकर यदि वे उपयोगकर्ता इनपुट को ठीक से मान्य नहीं करते हैं।

WordPress websites utilizing the Buddypress Humanity plugin, particularly those with shared hosting environments or legacy configurations, are at increased risk. Sites with weak password policies or users who frequently click on suspicious links are also more vulnerable to CSRF attacks.

• wordpress / composer / npm:

grep -r 'humanity_settings_update' /var/www/html/wp-content/plugins/

• generic web:

curl -I https://example.com/wp-content/plugins/buddypress-humanity/ | grep -i 'csrf-token'

1. 2025-04-09Disclosure

   disclosure

1. आरक्षित2025-03-26
2. प्रकाशित2025-04-09
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Buddypress Humanity प्लगइन को संस्करण 1.2.1 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करता है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से मान्य और सैनिटाइज किया गया है ताकि हमलावरों को दुर्भावनापूर्ण अनुरोध भेजने से रोका जा सके। आप CSRF टोकन का उपयोग करके भी अपने एप्लिकेशन को सुरक्षित कर सकते हैं, जो प्रत्येक अनुरोध के साथ भेजा जाता है और यह सुनिश्चित करता है कि अनुरोध वैध है।