प्लेटफ़ॉर्म
wordpress
घटक
simple-social-buttons
में ठीक किया गया
6.2.1
6.2.1
Simple Social Media Share Buttons – Social Sharing for Everyone प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता पाई गई है। यह भेद्यता हमलावरों को साइट प्रशासकों को अनधिकृत कार्रवाई करने के लिए प्रेरित करने की अनुमति देती है, जैसे कि लिंक पर क्लिक करना। यह भेद्यता प्लगइन के संस्करण 6.2.0 और उससे पहले के संस्करणों को प्रभावित करती है। प्लगइन को संस्करण 6.2.1 में अपडेट करके इस समस्या का समाधान किया जा सकता है।
यह CSRF भेद्यता हमलावरों को साइट प्रशासक के खाते का उपयोग करके अनधिकृत कार्रवाई करने की अनुमति देती है। उदाहरण के लिए, एक हमलावर साइट प्रशासक को प्लगइन सेटिंग्स बदलने, नए सोशल मीडिया खातों को जोड़ने या अन्य संवेदनशील कार्यों को करने के लिए धोखा दे सकता है। इससे साइट की सुरक्षा और अखंडता से समझौता हो सकता है। हमलावर प्लगइन के माध्यम से संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं या साइट पर दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं। इस भेद्यता का उपयोग साइट को डिफेस करने या उपयोगकर्ताओं को फ़िशिंग हमलों के लिए लक्षित करने के लिए भी किया जा सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं हुई है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण के लिए आसान होती हैं। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं मिला है। NVD और CISA ने इस CVE के लिए तारीखें जारी की हैं, जो 2026-04-07 को प्रकाशित हुई थी।
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, प्लगइन को तुरंत संस्करण 6.2.1 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करता है। इसके अतिरिक्त, आप साइट प्रशासकों को संदिग्ध लिंक पर क्लिक करने से बचने के लिए प्रशिक्षित कर सकते हैं। यह सुनिश्चित करें कि सभी प्रशासक खातों में मजबूत पासवर्ड हों और दो-कारक प्रमाणीकरण सक्षम हो। नियमित रूप से प्लगइन की सुरक्षा जांच करें और किसी भी संदिग्ध गतिविधि की निगरानी करें।
संस्करण 6.2.1 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-34904 Simple Social Media Share Buttons प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत कार्रवाई करने की अनुमति देती है।
यदि आप Simple Social Media Share Buttons प्लगइन के संस्करण 6.2.0 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
प्लगइन को संस्करण 6.2.1 में अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण के लिए आसान होती हैं।
आधिकारिक सलाह के लिए WordPress प्लगइन निर्देशिका या प्लगइन डेवलपर की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।