CVE-2025-68567: CSRF in My auctions allegro

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते के माध्यम से अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर उपयोगकर्ता की ओर से डेटा बदल सकते हैं, कॉन्फ़िगरेशन बदल सकते हैं, या अन्य हानिकारक क्रियाएं कर सकते हैं। यदि कोई उपयोगकर्ता हमलावर द्वारा नियंत्रित वेबसाइट पर जाता है, तो हमलावर उपयोगकर्ता की ओर से अनुरोध भेज सकता है, जिससे अनधिकृत परिवर्तन हो सकते हैं। इस भेद्यता का उपयोग संवेदनशील जानकारी तक पहुंचने या सिस्टम को नियंत्रित करने के लिए किया जा सकता है।

WordPress site owners using the My auctions allegro plugin, particularly those running older versions (0.0.0–3.6.33). Shared hosting environments where plugin updates are managed centrally are also at increased risk, as they may not be promptly updated.

• wordpress / composer / npm:

grep -r 'my-auctions-allegro-free-edition' /var/www/html/
wp plugin list | grep 'My auctions allegro'

• generic web:

curl -I https://example.com/my-auctions-allegro/ | grep -i 'csrf-token'

1. 2025-12-24Disclosure

   disclosure

1. आरक्षित2025-12-19
2. प्रकाशित2025-12-24
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, My auctions allegro प्लगइन को संस्करण 3.6.34 में तुरंत अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है जो CSRF हमलों को ब्लॉक कर सकता है। इसके अतिरिक्त, उपयोगकर्ता को संदिग्ध लिंक पर क्लिक करने से बचना चाहिए और अपनी वेबसाइट की सुरक्षा को मजबूत करना चाहिए। प्लगइन के कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करना भी महत्वपूर्ण है।

सक्रिय इंस्टॉलेशन

500ज्ञात

प्लगइन रेटिंग