प्लेटफ़ॉर्म
wordpress
घटक
quran-translations-by-edc
में ठीक किया गया
1.7.1
1.7.1
WordPress के Quran Translations प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता पाई गई है। इस भेद्यता के कारण, हमलावर बिना प्रमाणीकरण के प्लगइन की सेटिंग्स को बदल सकते हैं, जैसे कि PDF, RSS, पॉडकास्ट और मीडिया प्लेयर लिंक के प्रदर्शन विकल्प को टॉगल करना। यह भेद्यता संस्करण 1.7 और उससे पहले के संस्करणों को प्रभावित करती है। 2026-04-07 को यह भेद्यता सार्वजनिक की गई थी और इसे ठीक करने के लिए अपडेट जारी किया जाना चाहिए।
यह CSRF भेद्यता हमलावरों को अनधिकृत रूप से Quran Translations प्लगइन की सेटिंग्स को संशोधित करने की अनुमति देती है। इसका मतलब है कि वे प्लगइन के व्यवहार को बदल सकते हैं, जैसे कि PDF, RSS, पॉडकास्ट और मीडिया प्लेयर लिंक को प्रदर्शित करना या छिपाना। यह वेबसाइट के उपयोगकर्ताओं के लिए भ्रम और संभावित सुरक्षा जोखिम पैदा कर सकता है। हमलावर इन सेटिंग्स का उपयोग दुर्भावनापूर्ण सामग्री को इंजेक्ट करने या वेबसाइट के सामान्य कामकाज को बाधित करने के लिए कर सकते हैं। चूंकि यह भेद्यता WordPress प्लगइन में मौजूद है, इसलिए यह वेबसाइट की सुरक्षा के लिए एक महत्वपूर्ण खतरा है।
CVE-2026-4141 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन सार्वजनिक रूप से उपलब्ध विवरणों के आधार पर इसका शोषण किया जा सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक संभावित खतरा है। CISA KEV सूची में अभी तक शामिल नहीं है। सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका जल्द ही शोषण किया जा सकता है।
WordPress websites utilizing the Quran Translations plugin, particularly those running versions 1.7 or earlier, are at risk. Shared hosting environments where plugin updates are not consistently managed are also at increased risk, as are sites with weak access controls to the WordPress admin panel.
• wordpress / composer / npm:
grep -r 'quran_playlist_options' /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list --status=inactive | grep quran-translations• wordpress / composer / npm:
wp plugin list | grep quran-translationsdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-4141 को कम करने के लिए, सबसे पहले, Quran Translations प्लगइन को नवीनतम संस्करण में अपडेट करें। यदि अपडेट तुरंत उपलब्ध नहीं है, तो एक अस्थायी समाधान के रूप में, WordPress वेबसाइट पर CSRF सुरक्षा लागू करें। यह सुनिश्चित करने के लिए कि सभी POST अनुरोधों में उचित nonce सत्यापन है, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या सुरक्षा प्लगइन का उपयोग करें। इसके अतिरिक्त, प्लगइन सेटिंग्स को अपडेट करते समय सावधानी बरतें और केवल विश्वसनीय स्रोतों से ही अपडेट इंस्टॉल करें। अपडेट के बाद, प्लगइन की सेटिंग्स की जांच करके और यह सुनिश्चित करके कि वे अपेक्षित रूप से काम कर रहे हैं, सत्यापन करें।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया इस भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-4141 WordPress के Quran Translations प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को प्लगइन सेटिंग्स को अनधिकृत रूप से बदलने की अनुमति देती है।
यदि आप Quran Translations प्लगइन के संस्करण 1.7 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Quran Translations प्लगइन को नवीनतम संस्करण में अपडेट करें। यदि अपडेट तुरंत उपलब्ध नहीं है, तो एक अस्थायी समाधान के रूप में, WordPress वेबसाइट पर CSRF सुरक्षा लागू करें।
CVE-2026-4141 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका जल्द ही शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए WordPress सुरक्षा टीम की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।