मीडिया में कस्टम फ़ील्ड जोड़ें <= 2.0.3 - 'delete' पैरामीटर के माध्यम से कस्टम फ़ील्ड हटाने के लिए क्रॉस-साइट रिक्वेस्ट फ़ॉर्जरी

यह भेद्यता हमलावरों को बिना किसी प्रमाणीकरण के कस्टम मीडिया फ़ील्ड को हटाने की अनुमति देती है। इसका मतलब है कि वे वेबसाइट के डेटा को दूषित कर सकते हैं या वेबसाइट की कार्यक्षमता को बाधित कर सकते हैं। हमलावर उन मीडिया फ़ील्ड को हटा सकते हैं जो महत्वपूर्ण जानकारी संग्रहीत करते हैं, जिससे वेबसाइट की कार्यक्षमता प्रभावित हो सकती है। यह भेद्यता वेबसाइट के मालिकों और उपयोगकर्ताओं के लिए एक गंभीर खतरा है, खासकर यदि वे कस्टम मीडिया फ़ील्ड का उपयोग महत्वपूर्ण डेटा संग्रहीत करने के लिए करते हैं।

1. आरक्षित2026-03-12
2. प्रकाशित2026-03-19
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-26

इस भेद्यता को कम करने के लिए, प्लगइन को संस्करण 2.0.4 में अपडेट करना सबसे अच्छा तरीका है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, वेबसाइट के मालिकों को यह सुनिश्चित करना चाहिए कि उनके सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और नियमित रूप से अपने पासवर्ड बदलें। WAF नियमों को इस प्लगइन के विशिष्ट CSRF पैटर्न को लक्षित करने के लिए कॉन्फ़िगर किया जा सकता है।

सक्रिय इंस्टॉलेशन

90

प्लगइन रेटिंग