प्लेटफ़ॉर्म
wordpress
घटक
adstxt-guru-connect
में ठीक किया गया
1.1.2
CVE-2025-49381 एक गंभीर क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो ads.txt Guru Connect में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है, जिससे डेटा हानि या सिस्टम समझौता हो सकता है। यह भेद्यता ads.txt Guru Connect के संस्करण 0.0.0 से 1.1.1 तक के संस्करणों को प्रभावित करती है। संस्करण 1.1.2 में इस समस्या का समाधान किया गया है।
CSRF भेद्यता का शोषण करने वाला एक हमलावर, उपयोगकर्ता के ब्राउज़र के माध्यम से अनधिकृत क्रियाएं कर सकता है, जैसे कि ads.txt फ़ाइल को संशोधित करना या अन्य कॉन्फ़िगरेशन बदलना। हमलावर उपयोगकर्ता को धोखा देकर ऐसा करने के लिए प्रेरित कर सकता है, जैसे कि एक दुर्भावनापूर्ण लिंक पर क्लिक करने या एक नकली वेबसाइट पर जाने के लिए। यदि ads.txt फ़ाइल में छेड़छाड़ की जाती है, तो विज्ञापनदाताओं के लिए विज्ञापन राजस्व का नुकसान हो सकता है। इस भेद्यता का उपयोग अन्य संवेदनशील कार्यों को करने के लिए भी किया जा सकता है, जिससे सिस्टम की सुरक्षा से समझौता हो सकता है।
CVE-2025-49381 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन CSRF भेद्यता के कारण इसका शोषण किया जा सकता है। यह भेद्यता KEV (Key Event Vulnerability) में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं हैं, लेकिन CSRF भेद्यता के कारण इसका शोषण संभव है। यह भेद्यता 2025-08-20 को प्रकाशित हुई थी।
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-49381 को कम करने के लिए, तुरंत ads.txt Guru Connect को संस्करण 1.1.2 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो CSRF टोकन लागू करने पर विचार करें, जो प्रत्येक अनुरोध के साथ एक अद्वितीय टोकन जोड़ता है। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को ब्लॉक कर सकता है। सुनिश्चित करें कि उपयोगकर्ता इनपुट को ठीक से मान्य किया गया है और संवेदनशील कार्यों के लिए अतिरिक्त प्रमाणीकरण की आवश्यकता है। अपडेट के बाद, यह सत्यापित करें कि CSRF सुरक्षा ठीक से काम कर रही है, उदाहरण के लिए, एक परीक्षण अनुरोध भेजकर जो CSRF टोकन के बिना किया गया है।
क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता को कम करने के लिए ads.txt Guru Connect प्लगइन को नवीनतम उपलब्ध संस्करण में अपडेट करें। WordPress रिपॉजिटरी या डेवलपर की वेबसाइट पर अपडेट की जांच करें। CSRF टोकन सत्यापन जैसे अतिरिक्त सुरक्षा उपाय लागू करके सुरक्षा को मजबूत करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-49381 ads.txt Guru Connect में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।
यदि आप ads.txt Guru Connect के संस्करण 0.0.0 से 1.1.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-49381 को ठीक करने के लिए, ads.txt Guru Connect को संस्करण 1.1.2 में अपडेट करें।
CVE-2025-49381 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए ads.txt Guru वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।