CVE-2026-24374: CSRF in RegistrationMagic WordPress Plugin

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते पर अनधिकृत क्रियाएं करने की अनुमति देती है। एक हमलावर उपयोगकर्ता को बिना उनकी जानकारी के फॉर्म सबमिट करने, डेटा बदलने या अन्य संवेदनशील कार्यों को करने के लिए मजबूर कर सकता है। यह भेद्यता विशेष रूप से उन वेबसाइटों के लिए गंभीर है जो RegistrationMagic प्लगइन का उपयोग उपयोगकर्ता पंजीकरण और डेटा संग्रह के लिए करती हैं। हमलावर संवेदनशील डेटा, जैसे उपयोगकर्ता नाम, ईमेल पते और अन्य व्यक्तिगत जानकारी चुरा सकते हैं। इसके अतिरिक्त, वे डेटा को दूषित कर सकते हैं या वेबसाइट की कार्यक्षमता को बाधित कर सकते हैं।

Websites using the RegistrationMagic plugin, particularly those with user registration or management features, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a vulnerability in one site could potentially impact others.

• wordpress / composer / npm:

grep -r 'RegistrationMagic/custom-registration-form-builder-with-submission-manager' /var/www/html/

• wordpress / composer / npm:

wp plugin list | grep RegistrationMagic

• wordpress / composer / npm:

wp plugin update --all

• generic web: Check for unexpected form submissions or actions performed without user consent. Monitor access logs for unusual patterns.

1. 2026-01-22Disclosure

   disclosure

1. आरक्षित2026-01-22
2. प्रकाशित2026-01-22
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, RegistrationMagic प्लगइन को संस्करण 6.0.7.0 में अपडेट करना महत्वपूर्ण है। यदि तत्काल अपडेट संभव नहीं है, तो CSRF टोकन लागू करके या उपयोगकर्ता इनपुट को मान्य करके अस्थायी सुरक्षा उपाय किए जा सकते हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को ब्लॉक करने के लिए भी किया जा सकता है। सुनिश्चित करें कि सभी फॉर्म और संवेदनशील क्रियाएं CSRF टोकन के साथ सुरक्षित हैं।

सक्रिय इंस्टॉलेशन

9Kलोकप्रिय

प्लगइन रेटिंग