WordPress Social Profilr प्लगइन <= 1.0 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी तक अनधिकृत पहुंच प्राप्त करने, डेटा को संशोधित करने या दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति दे सकती है। चूंकि यह संग्रहीत XSS का कारण बन सकता है, इसलिए हमलावर उपयोगकर्ता के ब्राउज़र में स्क्रिप्ट चला सकते हैं, जिससे संवेदनशील जानकारी चोरी हो सकती है या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट किया जा सकता है। इस भेद्यता का उपयोग करके, हमलावर वर्डप्रेस साइट के व्यवस्थापकों और उपयोगकर्ताओं दोनों को लक्षित कर सकते हैं, जिससे साइट की सुरक्षा और डेटा की अखंडता खतरे में पड़ सकती है।

Websites utilizing the Social Profilr WordPress plugin, particularly those with user accounts and social network integration, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially impact others.

• wordpress / plugin:

grep -r 'socialprofilr_display_social_network_profile' /var/www/html/wp-content/plugins/

• wordpress / plugin:

wp plugin list --status=inactive | grep socialprofilr

• wordpress / plugin:

wp plugin list | grep socialprofilr

1. 2025-12-31Disclosure

   disclosure

1. आरक्षित2025-06-04
2. प्रकाशित2025-12-31
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, सोशल प्रोफाइलर प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करना सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो CSRF टोकन लागू करने पर विचार करें। CSRF टोकन यह सुनिश्चित करते हैं कि केवल अधिकृत उपयोगकर्ता ही विशिष्ट क्रियाएं कर सकते हैं। इसके अतिरिक्त, वर्डप्रेस साइट के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करना अतिरिक्त सुरक्षा प्रदान कर सकता है। WAF दुर्भावनापूर्ण अनुरोधों को फ़िल्टर कर सकता है और CSRF हमलों को रोक सकता है।

सक्रिय इंस्टॉलेशन

40

प्लगइन रेटिंग