WordPress Slick Google Map प्लगइन <= 0.3 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) से स्टोर्ड XSS भेद्यता

यह XSS भेद्यता हमलावरों को Slick Google Map का उपयोग करने वाले वर्डप्रेस वेबसाइटों पर दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। हमलावर उपयोगकर्ता के ब्राउज़र में स्क्रिप्ट चला सकते हैं, जिससे वे संवेदनशील जानकारी चुरा सकते हैं, उपयोगकर्ता को फ़िशिंग साइटों पर रीडायरेक्ट कर सकते हैं, या वेबसाइट की सामग्री को बदल सकते हैं। CSRF के कारण, हमलावर उपयोगकर्ता की जानकारी के बिना कार्रवाई कर सकता है, जिससे भेद्यता का फायदा उठाना आसान हो जाता है। यह भेद्यता वेबसाइट की प्रतिष्ठा को नुकसान पहुंचा सकती है और उपयोगकर्ता डेटा की गोपनीयता से समझौता कर सकती है।

Websites using the Slick Google Map plugin, particularly those with user authentication or sensitive data displayed through the plugin, are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk, as a single compromised plugin can affect multiple websites.

• wordpress / composer / npm:

grep -r 'slick-google-map' /var/www/html/wp-content/plugins/
wp plugin list | grep 'slick-google-map'

• generic web:

curl -I https://example.com/wp-content/plugins/slick-google-map/ | grep 'X-Frame-Options'

1. 2025-11-06Disclosure

   disclosure

1. आरक्षित2025-05-15
2. प्रकाशित2025-11-06
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

Slick Google Map को तुरंत संस्करण 0.3.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को ब्लॉक कर सके। वर्डप्रेस प्लगइन फ़ायरवॉल का उपयोग करके CSRF टोकन को लागू करें। Slick Google Map के लिए इनपुट सत्यापन और आउटपुट एन्कोडिंग को मजबूत करें ताकि दुर्भावनापूर्ण स्क्रिप्ट को इंजेक्ट करने से रोका जा सके। नियमित रूप से वेबसाइट की सुरक्षा ऑडिट करें और किसी भी भेद्यता को तुरंत ठीक करें।

सक्रिय इंस्टॉलेशन

50

प्लगइन रेटिंग