CVE-2025-62089: CSRF in Mergado Pack WordPress Plugin

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते के माध्यम से अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर उपयोगकर्ता की ओर से डेटा बदल सकते हैं, कॉन्फ़िगरेशन बदल सकते हैं, या अन्य हानिकारक क्रियाएं कर सकते हैं। इस भेद्यता का उपयोग करके, हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं या वेबसाइट की कार्यक्षमता को बाधित कर सकते हैं। यह भेद्यता उन वेबसाइटों के लिए विशेष रूप से खतरनाक है जो Mergado Pack का उपयोग करती हैं और महत्वपूर्ण डेटा संग्रहीत करती हैं।

WordPress sites utilizing the Mergado Pack plugin, particularly those running versions 0.0.0 through 4.2.1, are at risk. Sites with limited security controls or those that allow user-generated content are especially vulnerable, as attackers can more easily craft malicious CSRF requests.

• wordpress / composer / npm:

grep -r 'mergado-marketing-pack' /var/www/html/wp-content/plugins/
wp plugin list | grep mergado-marketing-pack

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/mergado-marketing-pack/ | grep -i 'mergado-marketing-pack'

1. 2025-12-31Disclosure

   disclosure

1. आरक्षित2025-10-07
2. प्रकाशित2025-12-31
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

Mergado Pack को नवीनतम संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो आप CSRF टोकन लागू करके या उपयोगकर्ता इनपुट को मान्य करके इस भेद्यता को कम कर सकते हैं। इसके अतिरिक्त, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक कर सकता है। सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से मान्य किया गया है और संवेदनशील कार्यों के लिए CSRF टोकन का उपयोग किया गया है। अपडेट के बाद, जांचें कि CSRF सुरक्षा उपाय प्रभावी हैं या नहीं।

सक्रिय इंस्टॉलेशन

800ज्ञात

प्लगइन रेटिंग