प्लेटफ़ॉर्म
wordpress
घटक
wpshop
में ठीक किया गया
2.6.2
CVE-2025-32576 एक गंभीर क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Agence web Eoxia - Montpellier WP shop wpshop प्लगइन को प्रभावित करती है। इस भेद्यता के कारण हमलावर अनधिकृत रूप से वेब सर्वर पर वेब शेल अपलोड कर सकते हैं, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता WP shop के संस्करण 0.0.0 से 2.6.1 तक के संस्करणों को प्रभावित करती है। संस्करण 2.6.2 में इस समस्या का समाधान किया गया है।
यह CSRF भेद्यता हमलावरों को बिना किसी प्रमाणीकरण के वेब सर्वर पर दुर्भावनापूर्ण वेब शेल अपलोड करने की अनुमति देती है। एक बार वेब शेल अपलोड हो जाने के बाद, हमलावर सर्वर पर मनमाना कोड निष्पादित कर सकते हैं, संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, और सिस्टम को पूरी तरह से नियंत्रित कर सकते हैं। यह भेद्यता वेबसाइट की अखंडता, गोपनीयता और उपलब्धता के लिए गंभीर खतरा पैदा करती है। हमलावर डेटा चोरी कर सकते हैं, वेबसाइट को डिफेस कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस भेद्यता का शोषण वेबसाइट के उपयोगकर्ताओं और डेटा के लिए गंभीर परिणाम हो सकते हैं।
CVE-2025-32576 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इस भेद्यता का शोषण करना आसान हो जाता है। यह भेद्यता CISA KEV सूची में शामिल होने की संभावना है।
Organizations using WP shop plugin in their WordPress installations are at risk, particularly those running older, unpatched versions (0.0.0–2.6.1). Shared hosting environments are especially vulnerable, as they often have limited control over plugin updates and security configurations. Sites with custom themes or plugins that interact with WP shop are also at increased risk.
• wordpress / composer / npm:
wp plugin list | grep wpshop• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
grep -r 'Agence web Eoxia' /var/www/html/wp-content/plugins/• generic web: Check for unusual files in the WordPress plugin directory (e.g., PHP files with suspicious names or content).
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.09% (26% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-32576 के प्रभाव को कम करने के लिए, तुरंत WP shop प्लगइन को संस्करण 2.6.2 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को रोक सके। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर करें जो अपेक्षित प्रमाणीकरण टोकन के बिना वेब शेल अपलोड करने का प्रयास करते हैं। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड का उपयोग किया जा रहा है और दो-कारक प्रमाणीकरण सक्षम है। अपडेट के बाद, यह सत्यापित करें कि वेब शेल अपलोड करने का प्रयास विफल हो रहा है।
क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता को कम करने के लिए WP shop प्लगइन को संस्करण 2.6.2 या उच्चतर में अपडेट करें जो सर्वर पर वेब शेल अपलोड करने की अनुमति देता है। प्लगइन को अपडेट करने से पहले अपनी वेबसाइट का बैकअप लेना सुनिश्चित करें। विस्तृत अपडेट निर्देशों के लिए प्लगइन दस्तावेज़ देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-32576 WP shop प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो हमलावरों को वेब शेल अपलोड करने की अनुमति देती है।
यदि आप WP shop के संस्करण 0.0.0 से 2.6.1 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WP shop प्लगइन को संस्करण 2.6.2 में अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
अधिक जानकारी के लिए Agence web Eoxia की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।