प्लेटफ़ॉर्म
wordpress
घटक
live-shopping-video-streams
में ठीक किया गया
2.2.1
CVE-2025-62080 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Channelize.io के Live Shopping & Shoppable Videos For WooCommerce प्लगइन में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है, जिससे संवेदनशील डेटा का समझौता हो सकता है। यह भेद्यता WooCommerce के Live Shopping & Shoppable Videos For WooCommerce के संस्करण 0.0.0 से 2.2.0 तक के संस्करणों को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपडेट करके इस भेद्यता को ठीक किया जा सकता है।
यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना उनकी ओर से क्रियाएं करने की अनुमति देती है। हमलावर प्लगइन के माध्यम से अनधिकृत खरीदारी शुरू कर सकते हैं, लाइव शॉपिंग सत्रों को बदल सकते हैं, या अन्य संवेदनशील कार्यों को कर सकते हैं। यदि हमलावर उपयोगकर्ता के सत्र कुकीज़ तक पहुंच प्राप्त कर सकता है, तो वे उपयोगकर्ता के खाते को पूरी तरह से नियंत्रित कर सकते हैं। इस भेद्यता का उपयोग WooCommerce स्टोर के ग्राहकों और विक्रेताओं दोनों को लक्षित करने के लिए किया जा सकता है, जिससे वित्तीय नुकसान और प्रतिष्ठा को नुकसान हो सकता है। यह भेद्यता अन्य CSRF भेद्यताओं के समान है जो WooCommerce प्लगइन्स में पाई गई हैं, और इसका शोषण करने के लिए हमलावरों को विशेष ज्ञान की आवश्यकता नहीं होती है।
CVE-2025-62080 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर अभी तक उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक नहीं देखा गया है, लेकिन CSRF भेद्यताओं का शोषण करने के लिए कई उपकरण और तकनीकें उपलब्ध हैं। यह भेद्यता 31 दिसंबर, 2025 को प्रकाशित हुई थी।
WooCommerce store owners using the Live Shopping & Shoppable Videos For WooCommerce plugin, particularly those running versions 0.0.0 through 2.2.0, are at risk. Shared hosting environments where plugin updates are managed by the hosting provider may be particularly vulnerable if they haven't applied the update.
• wordpress / composer / npm:
grep -r 'Channelize.io Team Live Shopping & Shoppable Videos For WooCommerce' /wp-content/plugins/
wp plugin list | grep 'Live Shopping & Shoppable Videos'• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/live-shopping-video-streams/ | grep -i 'channelize.io'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-62080 को कम करने का प्राथमिक तरीका प्लगइन को नवीनतम संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करने के लिए कॉन्फ़िगर किया गया है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करते हैं और दो-कारक प्रमाणीकरण सक्षम करते हैं। प्लगइन के लिए सभी इनपुट फ़ील्ड को ठीक से मान्य करना भी महत्वपूर्ण है। यदि आप WordPress के साथ एक सुरक्षा प्लगइन का उपयोग कर रहे हैं, तो सुनिश्चित करें कि यह CSRF हमलों के खिलाफ सुरक्षा प्रदान करता है। अपडेट के बाद, प्लगइन के नवीनतम संस्करण को स्थापित करने के बाद, CSRF हमलों के खिलाफ सुरक्षा की पुष्टि करें।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय अपनाएं। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और एक प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-62080 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Channelize.io के Live Shopping & Shoppable Videos For WooCommerce प्लगइन को प्रभावित करती है, जिससे हमलावर अनधिकृत क्रियाएं कर सकते हैं।
यदि आप WooCommerce के Live Shopping & Shoppable Videos For WooCommerce के संस्करण 0.0.0 से 2.2.0 तक का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
प्लगइन को नवीनतम संस्करण में अपडेट करके इस भेद्यता को ठीक करें।
हालांकि सार्वजनिक रूप से उपलब्ध POC अभी तक नहीं देखा गया है, लेकिन CSRF भेद्यताओं का शोषण करने के लिए कई उपकरण और तकनीकें उपलब्ध हैं।
Channelize.io की वेबसाइट पर जाएं और सुरक्षा सलाहकार अनुभाग में CVE-2025-62080 खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।