CVE-2025-62101: CSRF in Pardakht Delkhah

CSRF भेद्यता का शोषण करने पर, एक हमलावर उपयोगकर्ता की जानकारी के बिना उनके खाते में अनधिकृत क्रियाएं कर सकता है। उदाहरण के लिए, हमलावर उपयोगकर्ता की ओर से पासवर्ड बदल सकता है, संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, या सिस्टम कॉन्फ़िगरेशन में परिवर्तन कर सकता है। Pardakht Delkhah के संदर्भ में, हमलावर भुगतान प्रक्रिया में हेरफेर कर सकता है, जिससे वित्तीय नुकसान हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट के माध्यम से शोषण की जा सकती है, जिससे इसका पता लगाना मुश्किल हो जाता है।

WordPress websites using the Pardakht Delkhah plugin, particularly those running versions 0 through 3.0.0, are at risk. Shared hosting environments are especially vulnerable, as attackers can potentially compromise multiple websites hosted on the same server. Administrators who haven't implemented robust security practices, such as regular plugin updates and strong password policies, are also at increased risk.

• wordpress / composer / npm:

grep -r 'omidshamloo/pardakht-delkhah' /var/www/html/wp-content/plugins/
wp plugin list | grep pardakht-delkhah

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=some_pardakht_delkhah_function&some_parameter=value | grep -i 'csrf token'

1. 2025-12-31Disclosure

   disclosure

1. आरक्षित2025-10-07
2. प्रकाशित2025-12-31
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-62101 के लिए प्राथमिक शमन उपाय Pardakht Delkhah को नवीनतम संस्करण में अपडेट करना है जिसमें भेद्यता को ठीक किया गया है। यदि तत्काल अपडेट संभव नहीं है, तो CSRF टोकन लागू करने जैसे अस्थायी सुरक्षा उपाय लागू किए जा सकते हैं। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को ब्लॉक करने के लिए किया जा सकता है। सुनिश्चित करें कि सभी उपयोगकर्ता सत्र सुरक्षित हैं और संवेदनशील कार्यों के लिए अतिरिक्त प्रमाणीकरण की आवश्यकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।

सक्रिय इंस्टॉलेशन

1Kआला

प्लगइन रेटिंग