Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा सलाह Mesa विजेट XSS (CVE202548319)

वर्डप्रेस मेसा मेसा रिजर्वेशन विजेट प्लगइन
0
शेयर
0
0
0
0
प्लगइन का नाम मेसा मेसा रिजर्वेशन विजेट
कमजोरियों का प्रकार क्रॉस-साइट स्क्रिप्टिंग (XSS)
CVE संख्या CVE-2025-48319
तात्कालिकता कम
CVE प्रकाशन तिथि 2025-08-23
स्रोत URL CVE-2025-48319

तत्काल: मेसा मेसा रिजर्वेशन विजेट (≤ 1.0.0) — स्टोर्ड XSS (CVE-2025-48319) और वर्डप्रेस साइट के मालिकों को अब क्या करना चाहिए

सारांश
हाल ही में प्रकट हुई स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा कमजोरी मेसा मेसा रिजर्वेशन विजेट प्लगइन को संस्करण 1.0.0 तक प्रभावित करती है (CVE‑2025‑48319)। यह दोष एक प्रमाणित प्रशासक को जावास्क्रिप्ट/HTML पेलोड इंजेक्ट करने की अनुमति देता है जो बाद में आगंतुकों के ब्राउज़रों में प्रस्तुत और निष्पादित होते हैं। यह कमजोरी CVSS स्कोर में मध्य-रेंज (लगभग 5.9) रखती है क्योंकि इसे हथियार बनाने के लिए प्रशासक विशेषाधिकार की आवश्यकता होती है, लेकिन यह एक गंभीर खतरा बना रहता है: हमलावर जो प्रशासक पहुंच प्राप्त करते हैं या क्रेडेंशियल्स का पुन: उपयोग करते हैं, वे अन्यथा विश्वसनीय साइट पर दुर्भावनापूर्ण स्क्रिप्ट को स्थायी रूप से रख सकते हैं। यदि आपकी साइट इस प्लगइन का उपयोग करती है और कोई आधिकारिक समाधान उपलब्ध नहीं है, तो तुरंत कार्रवाई करें।.

यह किस प्रकार की भेद्यता है?

  • सुरक्षा कमजोरी का प्रकार: स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (XSS) — उपयोगकर्ता द्वारा प्रदान किए गए डेटा को सर्वर-साइड पर संग्रहीत किया जाता है और बाद में उचित आउटपुट एन्कोडिंग/एस्केपिंग के बिना पृष्ठों में प्रस्तुत किया जाता है।.
  • प्रभावित घटक: मेसा मेसा रिजर्वेशन विजेट प्लगइन — सभी संस्करण ≤ 1.0.0।.
  • CVE: CVE‑2025‑48319।.
  • शोषण के लिए आवश्यक विशेषाधिकार: प्रशासक (प्लगइन/विजेट सेटिंग्स या सामग्री को संपादित करने की क्षमता)।.
  • प्रभाव: उन पृष्ठों में स्थायी स्क्रिप्ट इंजेक्शन जो कमजोर विजेट या सेटिंग्स आउटपुट को प्रस्तुत करते हैं। हमलावर के लक्ष्य में सत्र चोरी, आगंतुकों को पुनर्निर्देशित करना, ड्राइव-बाय मैलवेयर, या विकृति शामिल हो सकते हैं।.

यह क्यों महत्वपूर्ण है: भले ही शोषण के लिए प्रशासक विशेषाधिकार की आवश्यकता होती है, क्रेडेंशियल पुन: उपयोग और फ़िशिंग सामान्य बने रहते हैं। एक हमलावर जो प्रशासक (असंबंधित तरीकों से) में वृद्धि करता है, वह इस प्लगइन को जल्दी से हथियार बना सकता है ताकि साइट पर मैलवेयर को स्थायी रूप से रखा जा सके। इंजेक्ट किया गया पेलोड आगंतुक के ब्राउज़र सुरक्षा संदर्भ में चलता है और कुकीज़, स्थानीय भंडारण, या अन्य फ्रंट-एंड तत्वों के साथ इंटरैक्ट कर सकता है।.

सुरक्षा कमजोरी आमतौर पर कैसे काम करती है (उच्च स्तर)

  1. प्लगइन में एक इनपुट फ़ील्ड (विजेट टेक्स्ट, सेटिंग्स फ़ील्ड, या प्रशासक-संपादनीय लेबल) HTML या टेक्स्ट को बिना स्वच्छ या एस्केप किए स्वीकार करता है।.
  2. जब एक प्रशासक फ़ील्ड को सहेजता है, तो प्लगइन कच्चे मान को डेटाबेस में संग्रहीत करता है (जैसे, wp_options या विजेट सेटिंग्स)।.
  3. जब फ्रंट एंड विजेट को प्रस्तुत करता है या प्लगइन सेटिंग को प्रिंट करता है, तो प्लगइन संग्रहीत मान को सीधे पृष्ठ HTML में बिना एस्केप किए आउटपुट करता है (उदाहरण के लिए, esc_html() / esc_attr() / wp_kses() के बिना echo का उपयोग करके)।.
  4. Because the output is not encoded, any