CVE-2025-49353: CSRF in Noindex by Path

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी चोरी करने, वेबसाइट की सामग्री को बदलने या दुर्भावनापूर्ण स्क्रिप्ट चलाने की अनुमति दे सकती है। हमलावर CSRF का उपयोग करके उपयोगकर्ता की ओर से अनधिकृत क्रियाएं कर सकते हैं, जैसे कि संवेदनशील डेटा को बदलना या हानिकारक कोड इंजेक्ट करना। संग्रहीत XSS के कारण, हमलावर दुर्भावनापूर्ण स्क्रिप्ट को वेबसाइट पर संग्रहीत कर सकते हैं, जो बाद में अनजाने उपयोगकर्ताओं को प्रभावित कर सकती हैं। इस भेद्यता का शोषण करने से वेबसाइट की सुरक्षा और अखंडता को गंभीर खतरा हो सकता है।

Websites using the Noindex by Path WordPress plugin, particularly those with user accounts or sensitive data, are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk, as they may be slower to apply security patches.

• wordpress / composer / npm:

grep -r "noindex_by_path" /var/www/html/wp-content/plugins/

• wordpress / composer / npm:

wp plugin list | grep noindex-by-path

• wordpress / composer / npm:

wp plugin update noindex-by-path

1. 2025-12-31Disclosure

   disclosure

1. आरक्षित2025-06-04
2. प्रकाशित2025-12-31
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-49353 को कम करने के लिए, Noindex by Path प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू किया जा सकता है जो CSRF हमलों को ब्लॉक कर सके। WAF नियमों को इस तरह कॉन्फ़िगर किया जाना चाहिए कि वे संदिग्ध अनुरोधों को पहचान सकें और उन्हें रोक सकें। इसके अतिरिक्त, वेबसाइट के सभी इनपुट फ़ील्ड को ठीक से मान्य और सैनिटाइज किया जाना चाहिए ताकि XSS हमलों को रोका जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए वेबसाइट का परीक्षण करें कि भेद्यता ठीक हो गई है।

सक्रिय इंस्टॉलेशन

50

प्लगइन रेटिंग