Platform
wordpress
Component
pardakht-delkhah
Opgelost in
3.0.1
CVE-2025-62101 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in Pardakht Delkhah. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren namens een ingelogde gebruiker. De kwetsbaarheid treft Pardakht Delkhah versies van 0 tot en met 3.0.0. Een beveiligingsupdate is beschikbaar om dit probleem te verhelpen.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in gebruikersaccounts, het uitvoeren van transacties of andere acties die de gebruiker normaal zou uitvoeren. De impact is afhankelijk van de functionaliteit die beschikbaar is via de kwetsbare Pardakht Delkhah applicatie. Een aanvaller kan bijvoorbeeld een gebruiker dwingen om een ongewenste betaling te doen of zijn accountgegevens te wijzigen. De ernst van de aanval hangt af van de privileges van het account dat wordt misbruikt.
Er zijn momenteel geen publieke proof-of-concept exploits bekend voor CVE-2025-62101. De kwetsbaarheid is openbaar gemaakt op 2025-12-31. De EPSS score is momenteel niet bekend. Controleer de NVD en CISA websites voor updates.
WordPress websites using the Pardakht Delkhah plugin, particularly those running versions 0 through 3.0.0, are at risk. Shared hosting environments are especially vulnerable, as attackers can potentially compromise multiple websites hosted on the same server. Administrators who haven't implemented robust security practices, such as regular plugin updates and strong password policies, are also at increased risk.
• wordpress / composer / npm:
grep -r 'omidshamloo/pardakht-delkhah' /var/www/html/wp-content/plugins/
wp plugin list | grep pardakht-delkhah• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=some_pardakht_delkhah_function&some_parameter=value | grep -i 'csrf token'disclosure
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden naar een beveiligde versie van Pardakht Delkhah zodra deze beschikbaar is. Totdat de upgrade mogelijk is, kan het implementeren van CSRF-tokens op alle gevoelige acties helpen om de kwetsbaarheid te verkleinen. Zorg ervoor dat alle formulieren en acties die gevoelige gegevens verwerken, beschermd zijn met CSRF-tokens. Overweeg het gebruik van een Web Application Firewall (WAF) met CSRF-beschermingsregels om aanvallen te blokkeren.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te zoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-62101 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in Pardakht Delkhah, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
U bent getroffen als u Pardakht Delkhah gebruikt in versie 0 tot en met 3.0.0.
Upgrade naar een beveiligde versie van Pardakht Delkhah zodra deze beschikbaar is. Implementeer CSRF-tokens als tijdelijke oplossing.
Er zijn momenteel geen bekende actieve exploitatiecampagnes, maar de kwetsbaarheid is openbaar bekend.
Controleer de Pardakht Delkhah website en WordPress plugin repository voor officiële advisories.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.