CVE-2025-68573: CSRF in Simple Keyword to Link

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना उनकी सहमति के बिना कार्य करने की अनुमति देती है। हमलावर उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट कर सकते हैं, जो तब उपयोगकर्ता की ओर से अनुरोधों को स्वचालित रूप से भेज सकती हैं। उदाहरण के लिए, एक हमलावर उपयोगकर्ता के खाते को संशोधित कर सकता है, संवेदनशील डेटा तक पहुंच सकता है, या अन्य हानिकारक कार्य कर सकता है। इस भेद्यता का प्रभाव व्यापक हो सकता है, क्योंकि यह सभी उपयोगकर्ताओं को प्रभावित करता है जो सिंपल कीवर्ड टू लिंक का उपयोग करते हैं।

Websites using the Simple Keyword to Link plugin, particularly those with user accounts that have administrative privileges or access to sensitive keyword link configurations, are at risk. Shared hosting environments where multiple websites share the same server resources could also be affected if one site is vulnerable and an attacker can leverage that to target other sites.

• wordpress / composer / npm:

grep -r "simple-keyword-to-link/simple-keyword-to-link.php" plugins/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/simple-keyword-to-link/simple-keyword-to-link.php | grep -i 'simple keyword to link'

1. 2025-12-24Disclosure

   disclosure

1. आरक्षित2025-12-19
2. प्रकाशित2025-12-24
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, नवीनतम संस्करण में अपडेट करना सबसे अच्छा तरीका है। यदि अपडेट करना संभव नहीं है, तो आप कुछ सुरक्षा उपाय लागू कर सकते हैं, जैसे कि CSRF टोकन का उपयोग करना या उपयोगकर्ता की सहमति की आवश्यकता होती है। CSRF टोकन एक अद्वितीय, यादृच्छिक मान है जो प्रत्येक अनुरोध के साथ भेजा जाता है। यह हमलावरों को उपयोगकर्ता की ओर से अनुरोधों को भेजने से रोकता है। उपयोगकर्ता की सहमति की आवश्यकता होने से हमलावरों को उपयोगकर्ता की जानकारी के बिना कार्य करने से रोका जा सकता है।

सक्रिय इंस्टॉलेशन

2Kआला

प्लगइन रेटिंग