CVE-2025-68584: CSRF in Vimeotheque WordPress Plugin

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते के माध्यम से कार्य करने की अनुमति देती है। हमलावर अनधिकृत वीडियो अपलोड कर सकते हैं, सेटिंग्स बदल सकते हैं, या अन्य संवेदनशील क्रियाएं कर सकते हैं। यदि प्लगइन का उपयोग साझा होस्टिंग वातावरण में किया जा रहा है, तो अन्य वेबसाइटों पर भी प्रभाव पड़ सकता है। इस भेद्यता का फायदा उठाकर हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं या वेबसाइट की कार्यक्षमता को बाधित कर सकते हैं।

Websites utilizing the Vimeotheque WordPress plugin, particularly those with user accounts and video content, are at risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable until the plugin is updated across all instances.

• wordpress / composer / npm:

grep -r 'vimeotheque/vimeotheque.php' /var/www/html/

• wordpress / composer / npm:

wp plugin list | grep Vimeotheque

• wordpress / composer / npm:

wp plugin update --all

1. 2025-12-24Disclosure

   disclosure

1. आरक्षित2025-12-19
2. प्रकाशित2025-12-24
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

सबसे प्रभावी उपाय Vimeotheque प्लगइन को संस्करण 2.3.6 में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो CSRF टोकन को लागू करने के लिए प्लगइन कोड को संशोधित करने पर विचार करें। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF हमलों को ब्लॉक किया जा सकता है। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर करें जिनमें संदिग्ध CSRF टोकन हैं।

सक्रिय इंस्टॉलेशन

2Kज्ञात

प्लगइन रेटिंग