CVE-2025-62123: CSRF in WP Gmail SMTP

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते में बदलाव करने की अनुमति देती है। हमलावर ईमेल कॉन्फ़िगरेशन बदल सकते हैं, नए ईमेल खाते जोड़ सकते हैं, या मौजूदा ईमेल खातों को हटा सकते हैं। इससे डेटा का नुकसान, स्पैम का प्रसार और अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। चूंकि यह एक CSRF भेद्यता है, इसलिए हमलावर को उपयोगकर्ता को धोखा देकर कार्रवाई करने के लिए प्रेरित करने की आवश्यकता होती है, जैसे कि एक दुर्भावनापूर्ण लिंक पर क्लिक करना।

WordPress websites utilizing the WP Gmail SMTP plugin, particularly those with shared hosting environments or less stringent user permission controls, are at risk. Sites with legacy configurations or those that haven't recently updated their plugins are also more vulnerable.

• wordpress / composer / npm:

grep -r 'wp_gmail_smtp' /var/www/html/wp-content/plugins/
wp-cli plugin list

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/wp-gmail-smtp/ | grep Server

1. 2025-12-31Disclosure

   disclosure

1. आरक्षित2025-10-07
2. प्रकाशित2025-12-31
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-62123 के प्रभाव को कम करने के लिए, WP Gmail SMTP प्लगइन को नवीनतम संस्करण में अपग्रेड करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों से सुरक्षा प्रदान करता है। WAF नियमों को इस भेद्यता को लक्षित करने वाले अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और फ़िशिंग हमलों से सावधान रहें। अपग्रेड के बाद, प्लगइन की कॉन्फ़िगरेशन सेटिंग्स की समीक्षा करें ताकि यह सुनिश्चित हो सके कि कोई अनधिकृत परिवर्तन नहीं किया गया है।

सक्रिय इंस्टॉलेशन

1Kआला

प्लगइन रेटिंग