CVE-2025-63014: CSRF in Gmedia Photo Gallery

CSRF भेद्यता का शोषण करने वाला एक हमलावर, उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते के माध्यम से अनधिकृत क्रियाएं कर सकता है। उदाहरण के लिए, हमलावर उपयोगकर्ता की ओर से फ़ोटो अपलोड कर सकता है, सेटिंग्स बदल सकता है, या अन्य संवेदनशील कार्यों को कर सकता है। यह भेद्यता डेटा उल्लंघन और सिस्टम के नियंत्रण के लिए एक महत्वपूर्ण जोखिम पैदा करती है। यदि हमलावर उपयोगकर्ता के विशेषाधिकारों के साथ लॉग इन है, तो वे सिस्टम पर और अधिक नियंत्रण प्राप्त कर सकते हैं।

WordPress websites utilizing the Gmedia Photo Gallery plugin, particularly those running versions 0.0.0 through 1.25.0, are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk due to potential delays in patching.

• wordpress / composer / npm:

grep -r 'gmedia_photo_gallery_settings' wp-content/plugins/gmedia-photo-gallery/

• generic web:

curl -I https://example.com/wp-content/plugins/gmedia-photo-gallery/ | grep -i 'csrf-token'

1. 2025-12-31Disclosure

   disclosure

1. आरक्षित2025-10-24
2. प्रकाशित2025-12-31
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Gmedia Photo Gallery को नवीनतम संस्करण में अपग्रेड करना सबसे प्रभावी तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को रोकने के लिए किया जा सकता है। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें CSRF टोकन की कमी है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और नियमित रूप से अपने पासवर्ड बदलते रहें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ंक्शनलिटी का परीक्षण करें।

सक्रिय इंस्टॉलेशन

8Kआला

प्लगइन रेटिंग