CVE-2025-62101: CSRF in Pardakht Delkhah

このCSRF脆弱性を悪用されると、攻撃者は認証されたユーザーになりすまし、Pardakht Delkhah内で様々な操作を実行できます。例えば、ユーザーのプロファイル情報を変更したり、不正なトランザクションを実行したりすることが考えられます。攻撃者は、巧妙に作成された悪意のあるウェブサイトやリンクを通じて、被害者に不正なリクエストを送信させることができます。この脆弱性は、Pardakht Delkhahを介した機密情報の漏洩や、不正な操作による損害を引き起こす可能性があります。

WordPress websites using the Pardakht Delkhah plugin, particularly those running versions 0 through 3.0.0, are at risk. Shared hosting environments are especially vulnerable, as attackers can potentially compromise multiple websites hosted on the same server. Administrators who haven't implemented robust security practices, such as regular plugin updates and strong password policies, are also at increased risk.

• wordpress / composer / npm:

grep -r 'omidshamloo/pardakht-delkhah' /var/www/html/wp-content/plugins/
wp plugin list | grep pardakht-delkhah

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=some_pardakht_delkhah_function&some_parameter=value | grep -i 'csrf token'

1. 2025-12-31Disclosure

   disclosure

1. 予約済み2025-10-07
2. 公開日2025-12-31
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、Pardakht Delkhahを最新バージョンにアップデートすることが最も効果的です。アップデートが困難な場合は、ウェブアプリケーションファイアウォール（WAF）を導入し、CSRF攻撃を検知・防御するルールを設定することを検討してください。また、入力検証を強化し、信頼できないソースからのリクエストを適切に処理することで、攻撃のリスクを軽減できます。Pardakht Delkhahの設定を見直し、不要な機能を無効化することも有効です。