Platform
php
Component
csrf-add-subadmin-in-news-portal-project-in-php-and-mysql-in-phpgurukul
Opgelost in
1.0.1
CVE-2026-1142 beschrijft een cross-site request forgery (CSRF) kwetsbaarheid in PHPGurukul News Portal. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om ongeautoriseerde acties uit te voeren namens een geauthenticeerde gebruiker. De kwetsbaarheid treft versie 1.0 van de software. Een publieke exploit is reeds beschikbaar, wat het risico verhoogt.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de configuratie van de News Portal, het creëren van nieuwe gebruikersaccounts met beheerdersrechten, of het wijzigen van bestaande content. Aangezien de exploit publiekelijk beschikbaar is, is het risico op misbruik aanzienlijk. De impact kan variëren afhankelijk van de configuratie van de News Portal en de privileges van de geauthenticeerde gebruiker die het doelwit is van de aanval. Een aanvaller kan bijvoorbeeld gevoelige data wijzigen of verwijderen, of de website gebruiken om kwaadaardige code te verspreiden.
De exploit voor CVE-2026-1142 is publiekelijk beschikbaar, wat de kans op misbruik aanzienlijk verhoogt. Er is geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid uitbuiten, maar de beschikbaarheid van de exploit maakt het een aantrekkelijk doelwit voor kwaadwillenden. De kwetsbaarheid is opgenomen in de NVD database op 2026-01-19.
Websites and organizations using PHPGurukul News Portal version 1.0 are at immediate risk. Shared hosting environments are particularly vulnerable, as a compromised account on one site can potentially impact other sites hosted on the same server. Administrators who haven't implemented robust security practices are also at higher risk.
• php: Examine access logs for requests originating from unusual sources or containing suspicious parameters.
grep -i 'csrf_token' /var/log/apache2/access.log | grep -v 'localhost'• generic web: Check response headers for unexpected redirects or changes in session cookies.
curl -I https://example.com/ | grep -i 'Location'disclosure
Exploit Status
EPSS
0.06% (17% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden naar een beveiligde versie van PHPGurukul News Portal zodra deze beschikbaar is. Totdat een upgrade mogelijk is, kan het implementeren van CSRF-tokens in alle formulieren en kritieke acties helpen om de kwetsbaarheid te verminderen. Daarnaast kan het instellen van Content Security Policy (CSP) helpen om de impact van CSRF-aanvallen te beperken door de bronnen te beperken waar de browser scripts van kan laden. Controleer ook de serverconfiguratie op mogelijke beveiligingslekken.
Actualiseer naar een gepatchte versie of pas de beveiligingsmaatregelen toe die door de leverancier worden aanbevolen om de Cross-Site Request Forgery (CSRF) kwetsbaarheid te mitigeren. Raadpleeg de website van de leverancier voor meer informatie.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-1142 is een cross-site request forgery (CSRF) kwetsbaarheid in PHPGurukul News Portal versie 1.0, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u versie 1.0 van PHPGurukul News Portal gebruikt, bent u getroffen door deze kwetsbaarheid.
Upgrade naar een beveiligde versie van PHPGurukul News Portal zodra deze beschikbaar is. Implementeer CSRF-tokens en Content Security Policy (CSP) als tijdelijke maatregel.
Er is geen bevestigde informatie over actieve exploitatie, maar de publieke exploit maakt het een aantrekkelijk doelwit.
Raadpleeg de PHPGurukul website of de NVD database voor het officiële advies.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.