WordPress Simple XML Sitemap प्लगइन <= 1.3 - CSRF से संग्रहीत XSS भेद्यता

यह भेद्यता हमलावरों को वेबसाइट के उपयोगकर्ताओं के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। हमलावर उपयोगकर्ताओं को धोखा देकर संवेदनशील जानकारी उजागर कर सकते हैं, जैसे कि कुकीज़ और सत्र टोकन। वे उपयोगकर्ताओं की ओर से अनधिकृत क्रियाएं भी कर सकते हैं, जैसे कि सामग्री को संशोधित करना या अन्य उपयोगकर्ताओं को हटाना। एक सफल हमला वेबसाइट की प्रतिष्ठा को नुकसान पहुंचा सकता है और उपयोगकर्ताओं के डेटा की गोपनीयता से समझौता कर सकता है। CSRF भेद्यता के कारण, हमलावर उपयोगकर्ता को यह महसूस कराए बिना दुर्भावनापूर्ण क्रियाएं कर सकते हैं कि कुछ गलत हो रहा है।

Websites using the Simple XML Sitemap plugin, particularly those with user authentication or sensitive data, are at risk. Shared WordPress hosting environments are particularly vulnerable as attackers could potentially exploit this vulnerability on multiple websites hosted on the same server. Sites using older, unmaintained versions of WordPress are also at higher risk.

• wordpress / composer / npm:

grep -r "<script" /var/www/html/wp-content/plugins/simple-xml-sitemap/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep simple-xml-sitemap

• wordpress / composer / npm:

wp plugin list | grep simple-xml-sitemap

1. 2026-01-22Disclosure

   disclosure

1. आरक्षित2026-01-07
2. प्रकाशित2026-01-22
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2026-22355 के प्रभाव को कम करने के लिए, Simple XML Sitemap को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो CSRF टोकन का उपयोग करके इनपुट को मान्य करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करने पर विचार करें। इसके अतिरिक्त, वेबसाइट के सभी इनपुट फ़ील्ड को ठीक से एन्कोड करना सुनिश्चित करें ताकि स्क्रिप्ट इंजेक्शन को रोका जा सके। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी संभावित कमजोरियों की पहचान करने में मदद कर सकते हैं।

सक्रिय इंस्टॉलेशन

100

प्लगइन रेटिंग