वर्डप्रेस WP SEO Search प्लगइन <= 1.1 - क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता

CSRF भेद्यता का शोषण करने वाला हमलावर, किसी उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण अनुरोध भेजकर, उनके अधिकारों का उपयोग कर सकता है। हमलावर प्लगइन की सेटिंग्स बदल सकता है, डेटा हटा सकता है, या अन्य अनधिकृत क्रियाएं कर सकता है, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है या संवेदनशील जानकारी का समझौता हो सकता है। इस भेद्यता का प्रभाव वेबसाइट के उपयोगकर्ताओं और डेटा दोनों के लिए गंभीर हो सकता है, खासकर यदि वेबसाइट संवेदनशील जानकारी संग्रहीत करती है या महत्वपूर्ण कार्यों के लिए उपयोग की जाती है।

Websites using the WP SEO Search plugin, particularly those with administrator accounts that are frequently targeted or have weak passwords, are at risk. Shared WordPress hosting environments where multiple sites share the same server resources are also potentially more vulnerable.

• wordpress / composer / npm:

wp plugin list | grep wp-seo-search

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

wp plugin status wp-seo-search

• generic web: Check for unusual activity in WordPress admin logs, specifically POST requests to plugin endpoints.

1. 2026-01-22Disclosure

   disclosure

1. आरक्षित2025-12-09
2. प्रकाशित2026-01-22
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-67626 को कम करने के लिए, WP SEO Search प्लगइन को तुरंत संस्करण 1.2 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को रोक सकता है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और संदिग्ध लिंक पर क्लिक करने से बचें। प्लगइन के लिए अतिरिक्त सुरक्षा उपाय लागू करें, जैसे कि सभी महत्वपूर्ण कार्यों के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता।

सक्रिय इंस्टॉलेशन

100

प्लगइन रेटिंग