WordPress Element Pack Elementor Addons प्लगइन <= 8.3.13 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता

CSRF भेद्यता का मतलब है कि एक हमलावर किसी उपयोगकर्ता की ओर से अनधिकृत क्रियाएं कर सकता है, जैसे कि कॉन्फ़िगरेशन बदलना या डेटा हटाना। हमलावर एक दुर्भावनापूर्ण वेबसाइट या ईमेल के माध्यम से उपयोगकर्ता को एक विशेष लिंक पर क्लिक करने के लिए बरगला सकता है, जो तब हमलावर के नियंत्रण में एक अनुरोध भेजता है। चूंकि अनुरोध उपयोगकर्ता के क्रेडेंशियल्स के साथ प्रमाणित है, इसलिए सर्वर इसे वैध मानता है और क्रिया को निष्पादित करता है। Element Pack Elementor Addons के मामले में, हमलावर वेबसाइट के डिज़ाइन को बदल सकता है, प्लगइन्स को स्थापित या अनइंस्टॉल कर सकता है, या अन्य हानिकारक परिवर्तन कर सकता है।

Websites using Element Pack Elementor Addons, particularly those with user accounts and sensitive data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise on one site could potentially affect others. Sites using older, unpatched versions of Element Pack are most vulnerable.

• wordpress / composer / npm:

grep -r 'bdthemes-element-pack-lite' /var/www/html/
wp plugin list | grep 'bdthemes-element-pack-lite'

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=element_pack_some_sensitive_action

1. 2026-01-22Disclosure

   disclosure

1. आरक्षित2025-03-28
2. प्रकाशित2026-01-22
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Element Pack Elementor Addons को संस्करण 8.3.14 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करता है। इसके अतिरिक्त, आप अपने वर्डप्रेस इंस्टॉलेशन में CSRF सुरक्षा प्लगइन स्थापित कर सकते हैं। सुनिश्चित करें कि सभी उपयोगकर्ता अपने ब्राउज़रों को साफ़ करें और कुकीज़ को हटा दें। अपडेट के बाद, यह सत्यापित करें कि CSRF सुरक्षा सक्रिय है और कोई अनधिकृत अनुरोध नहीं भेजे जा रहे हैं।

सक्रिय इंस्टॉलेशन

100Kज्ञात

प्लगइन रेटिंग