WordPress WP GDPR Cookie Consent प्लगइन <= 1.0.0 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी चुराने, वेबसाइट की सामग्री को बदलने या दुर्भावनापूर्ण स्क्रिप्ट चलाने की अनुमति दे सकती है। चूंकि यह संग्रहीत XSS की ओर ले जा सकता है, इसलिए हमलावर उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं, जिससे संवेदनशील डेटा चोरी हो सकता है या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट किया जा सकता है। इस भेद्यता का उपयोग वेबसाइट की प्रतिष्ठा को नुकसान पहुंचाने या उपयोगकर्ताओं को लक्षित करने के लिए भी किया जा सकता है।

Websites using the WP GDPR Cookie Consent plugin, particularly those running older versions (1.0.0 and earlier), are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a vulnerability in one site could potentially impact others. Sites relying on the plugin for GDPR compliance are especially vulnerable, as a successful attack could compromise user data and violate privacy regulations.

• wordpress / composer / npm:

grep -r "wp_gdpr_cookie_consent" /var/www/html/wp-content/plugins/

• wordpress / composer / npm:

wp plugin list --status=all | grep wp-gdpr-cookie-consent

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/wp-gdpr-cookie-consent/ | grep -i '1.0.0'

1. 2025-11-06Disclosure

   disclosure

1. आरक्षित2025-06-27
2. प्रकाशित2025-11-06
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

सबसे महत्वपूर्ण उपाय WP GDPR Cookie Consent प्लगइन को संस्करण 1.0.1 में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करता है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से मान्य और सैनिटाइज किया गया है ताकि XSS हमलों को रोका जा सके। प्लगइन के कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करना भी महत्वपूर्ण है ताकि यह सुनिश्चित हो सके कि यह सुरक्षित रूप से कॉन्फ़िगर किया गया है।

सक्रिय इंस्टॉलेशन

100

प्लगइन रेटिंग