Quads Ads Manager for Google AdSense <= 2.0.98.1 - प्रमाणित (Contributor+) एकाधिक विज्ञापन मेटाडेटा पैरामीटर के माध्यम से संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting)

Google AdSense के लिए Quads Ads Manager प्लगइन में संस्करण 2.0.98.1 और उससे पहले एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह एक प्रमाणित हमलावर को पृष्ठों में मनमाना वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देता है, और जब कोई उपयोगकर्ता इंजेक्ट किए गए पृष्ठ तक पहुंचता है तो ये स्क्रिप्ट निष्पादित होती हैं। इस भेद्यता के लिए CVSS स्कोर 5.4 है, जो मध्यम जोखिम का संकेत देता है। कई विज्ञापन मेटाडेटा मापदंडों के लिए उचित इनपुट सत्यापन और आउटपुट एस्केप की कमी इस इंजेक्शन को सक्षम करती है। इससे कुकीज़ चोरी हो सकती हैं, दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट हो सकता है या प्रमाणित उपयोगकर्ता की ओर से कार्रवाई की जा सकती है।

1. आरक्षित2026-02-16
2. प्रकाशित2026-03-28
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-04

इस भेद्यता के लिए अनुशंसित शमन Google AdSense के लिए Quads Ads Manager प्लगइन को संस्करण 2.0.99 या बाद के संस्करण में अपडेट करना है। इस अपडेट में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्शन को रोकने के लिए आवश्यक फिक्स शामिल हैं। इसके अतिरिक्त, किसी भी मौजूदा दुर्भावनापूर्ण कोड के लिए प्लगइन कॉन्फ़िगरेशन और प्रभावित पृष्ठों की जांच करें। मजबूत पासवर्ड नीतियों को लागू करें और प्रशासनिक विशेषाधिकारों वाले सभी उपयोगकर्ता खातों के लिए दो-कारक प्रमाणीकरण को सक्षम करें ताकि अनधिकृत पहुंच को रोका जा सके। एक सक्रिय सुरक्षा उपाय के रूप में, संदिग्ध गतिविधि के लिए सर्वर लॉग की नियमित रूप से निगरानी करें। XSS हमलों से अतिरिक्त सुरक्षा के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें।

सक्रिय इंस्टॉलेशन

20Kज्ञात

प्लगइन रेटिंग