WordPress AR For WordPress प्लगइन <= 8.34 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता

यह CSRF भेद्यता हमलावरों को AR For WordPress प्लगइन के माध्यम से वेब सर्वर पर दुर्भावनापूर्ण वेब शेल अपलोड करने की अनुमति देती है। एक बार वेब शेल स्थापित हो जाने के बाद, हमलावर सर्वर पर मनमाना कोड निष्पादित कर सकते हैं, संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, और सिस्टम को पूरी तरह से नियंत्रित कर सकते हैं। यह भेद्यता वेबसाइट की अखंडता, गोपनीयता और उपलब्धता के लिए गंभीर खतरा पैदा करती है। हमलावर डेटा चोरी कर सकते हैं, वेबसाइट को डिफेसमेंट कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम दे सकते हैं।

Websites utilizing AR For WordPress, particularly those with limited security controls or shared hosting environments, are at significant risk. Sites with older, unpatched versions of the plugin are especially vulnerable. Administrators who haven't implemented robust CSRF protection measures are also at increased risk.

• wordpress / composer / npm:

wp plugin list | grep 'AR For WordPress'

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

wp plugin status | grep 'AR For WordPress'

• wordpress / composer / npm:

wp plugin path ar-for-wordpress

1. 2025-09-26Disclosure

   disclosure

1. आरक्षित2025-09-25
2. प्रकाशित2025-09-26
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-60156 के प्रभाव को कम करने के लिए, AR For WordPress प्लगइन को तुरंत संस्करण 7.98.1 या उच्चतर में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF टोकन सत्यापन को लागू करने पर विचार करें। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड का उपयोग किया जाए और दो-कारक प्रमाणीकरण सक्षम किया जाए। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं।

सक्रिय इंस्टॉलेशन

400आला

प्लगइन रेटिंग