CVE-2025-68998: CSRF in Heateor Social Login

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी तक अनधिकृत पहुंच प्राप्त करने या उपयोगकर्ता की ओर से कार्रवाई करने की अनुमति दे सकती है, जैसे कि पासवर्ड बदलना या संवेदनशील डेटा तक पहुंच प्राप्त करना। हमलावर सोशल लॉगिन के माध्यम से उपयोगकर्ता खातों को हाईजैक करने के लिए इस भेद्यता का उपयोग कर सकते हैं, जिससे डेटा उल्लंघन और अन्य सुरक्षा घटनाएं हो सकती हैं। चूंकि यह भेद्यता सोशल लॉगिन कार्यक्षमता को प्रभावित करती है, इसलिए इसका प्रभाव व्यापक हो सकता है, खासकर उन वेबसाइटों पर जहां सोशल लॉगिन व्यापक रूप से उपयोग किया जाता है।

WordPress websites utilizing the Heateor Social Login plugin, particularly those with a large user base or that handle sensitive user data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'heateor-social-login' /var/www/html/wp-content/plugins/
wp plugin list | grep heateor-social-login

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/heateor-social-login/ | grep -i 'heateor-social-login'

1. 2025-12-30Disclosure

   disclosure

1. आरक्षित2025-12-29
2. प्रकाशित2025-12-30
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Heateor Social Login के नवीनतम संस्करण में अपग्रेड करना सबसे अच्छा तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को रोकने के लिए किया जा सकता है। WAF नियमों को कॉन्फ़िगर किया जाना चाहिए ताकि CSRF टोकन की जांच की जा सके और संदिग्ध अनुरोधों को ब्लॉक किया जा सके। इसके अतिरिक्त, सुनिश्चित करें कि सोशल लॉगिन कार्यक्षमता का उपयोग करते समय उपयोगकर्ता को अतिरिक्त प्रमाणीकरण चरणों के माध्यम से ले जाया जाए। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सोशल लॉगिन कार्यक्षमता का परीक्षण करें।

सक्रिय इंस्टॉलेशन

1Kआला

प्लगइन रेटिंग