WordPress Block Country प्लगइन <= 1.0 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) से स्टोर्ड XSS भेद्यता

इस भेद्यता का फायदा उठाकर, एक हमलावर उपयोगकर्ता की जानकारी चुरा सकता है, वेबसाइट को विकृत कर सकता है, या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकता है। चूंकि यह एक संग्रहीत XSS भेद्यता है, इसलिए हमलावर दुर्भावनापूर्ण स्क्रिप्ट को डेटाबेस में संग्रहीत कर सकता है, जो तब अन्य उपयोगकर्ताओं को प्रभावित करेगी जो प्लगइन का उपयोग करते हैं। यह भेद्यता वेबसाइट की सुरक्षा और प्रतिष्ठा के लिए गंभीर खतरा पैदा करती है। हमलावर प्लगइन के माध्यम से संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं और वेबसाइट के नियंत्रण को अपने हाथ में ले सकते हैं।

Websites utilizing the Block Country plugin, particularly those with user accounts or forms that accept user input, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromised plugin on one site could potentially impact others.

• wordpress / composer / npm:

grep -r 'nithinmaurya12 Block Country' /var/www/html/
wp plugin list | grep 'Block Country'

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/block-country/ | grep -i 'x-frame-options'

1. 2025-11-06Disclosure

   disclosure

1. आरक्षित2025-05-15
2. प्रकाशित2025-11-06
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-48077 को कम करने के लिए, तुरंत प्लगइन को संस्करण 1.0.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो CSRF टोकन को लागू करने के लिए प्लगइन के कोड में बदलाव करने पर विचार करें। इसके अतिरिक्त, वर्डप्रेस सुरक्षा प्लगइन का उपयोग करके वेबसाइट को सुरक्षित करें जो XSS हमलों से बचाने में मदद कर सकते हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके भी CSRF हमलों को कम किया जा सकता है।

सक्रिय इंस्टॉलेशन

70

प्लगइन रेटिंग