CVE-2026-1378: CSRF in WP Posts Re-order WordPress Plugin

यह CSRF भेद्यता हमलावरों को वर्डप्रेस साइट के व्यवस्थापक को धोखा देकर प्लगइन की सेटिंग्स को बदलने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण लिंक भेज सकता है या एक स्क्रिप्ट चला सकता है जो स्वचालित रूप से प्लगइन सेटिंग्स को बदल देता है। इससे साइट की कार्यक्षमता में अनपेक्षित परिवर्तन हो सकते हैं, जैसे कि पोस्ट को गलत क्रम में प्रदर्शित करना या व्यवस्थापकों के अधिकारों को बदलना। हमलावर प्लगइन की सेटिंग्स को बदलकर साइट पर नियंत्रण हासिल कर सकता है।

WordPress websites utilizing the WP Posts Re-order plugin, particularly those with shared hosting environments or where administrators are susceptible to social engineering attacks, are at increased risk. Sites with multiple administrators or those lacking robust access control measures are also more vulnerable.

• wordpress / composer / npm:

grep -r 'cpt_plugin_options()' /var/www/html/wp-content/plugins/wp-posts-re-order/

• wordpress / composer / npm:

wp plugin list --status=active | grep 'wp-posts-re-order'

• wordpress / composer / npm:

wp plugin update wp-posts-re-order --all

1. 2026-03-21Disclosure

   disclosure

1. आरक्षित2026-01-23
2. प्रकाशित2026-03-21
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-28

CVE-2026-1378 को कम करने का सबसे प्रभावी तरीका WP Posts Re-order प्लगइन को नवीनतम संस्करण में अपडेट करना है। यदि प्लगइन को तुरंत अपडेट करना संभव नहीं है, तो आप CSRF टोकन को लागू करके या गैर-विश्वसनीय अनुरोधों को ब्लॉक करके अस्थायी सुरक्षा उपाय कर सकते हैं। वर्डप्रेस सुरक्षा प्लगइन का उपयोग करके भी CSRF हमलों से बचाव किया जा सकता है। अपडेट करने के बाद, प्लगइन सेटिंग्स की समीक्षा करें और किसी भी अनधिकृत परिवर्तन की जांच करें।

सक्रिय इंस्टॉलेशन

70

प्लगइन रेटिंग