CVE-2025-62120: CSRF in OpenHook WordPress Plugin

यह CSRF भेद्यता हमलावर को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता की ओर से OpenHook प्लगइन में अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर प्लगइन की सेटिंग्स बदल सकता है, डेटा को संशोधित कर सकता है, या अन्य हानिकारक क्रियाएं कर सकता है। चूंकि यह वर्डप्रेस प्लगइन है, इसलिए वेबसाइटों पर इसका व्यापक उपयोग किया जा सकता है, जिससे संभावित रूप से कई उपयोगकर्ताओं के डेटा और सिस्टम को खतरा हो सकता है। इस भेद्यता का उपयोग करके, हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है या वेबसाइट की कार्यक्षमता को बाधित कर सकता है।

Websites using the OpenHook WordPress plugin, particularly those with users who have administrative or editor roles, are at risk. Shared hosting environments where plugin updates are managed by the hosting provider may also be vulnerable if updates are not applied promptly.

• wordpress / composer / npm:

grep -r 'openhook_save_options' /var/www/html/wp-content/plugins/

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=openhook_save_options | grep -i 'referer:'

1. 2025-12-31Disclosure

   disclosure

1. आरक्षित2025-10-07
2. प्रकाशित2025-12-31
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, OpenHook प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो वर्डप्रेस वेबसाइट पर CSRF सुरक्षा उपायों को लागू करने पर विचार करें, जैसे कि सभी महत्वपूर्ण फॉर्मों पर CSRF टोकन का उपयोग करना। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF हमलों को ब्लॉक किया जा सकता है। नियमित रूप से प्लगइन और थीम को अपडेट करना और सुरक्षा ऑडिट करना भी महत्वपूर्ण है।

सक्रिय इंस्टॉलेशन

1Kआला

प्लगइन रेटिंग