मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-7619

CVE-2026-7619: SQL Injection in Charitable WordPress Plugin

प्लेटफ़ॉर्म

wordpress

घटक

charitable

में ठीक किया गया

1.8.10.5

NVD पर देखें
सहेजें

CVE-2026-7619 WordPress के Charitable – Donation Plugin में एक SQL Injection भेद्यता है। यह भेद्यता हमलावरों को संवेदनशील डेटा निकालने की अनुमति देती है। यह भेद्यता Charitable प्लगइन के संस्करण 1.0.0 से लेकर 1.8.10.4 तक के संस्करणों को प्रभावित करती है। प्लगइन को संस्करण 1.8.10.5 में अपडेट करके इस समस्या का समाधान किया गया है।

WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें

प्रभाव और हमले की स्थितियाँ

इस SQL Injection भेद्यता का फायदा उठाकर, एक प्रमाणित हमलावर, जिसके पास दान प्रबंधन व्यवस्थापक क्षेत्र (editothersdonations क्षमता की आवश्यकता) तक पहुंच है, मौजूदा SQL प्रश्नों में अतिरिक्त SQL प्रश्न जोड़ सकता है। इन अतिरिक्त प्रश्नों का उपयोग डेटाबेस से संवेदनशील जानकारी निकालने के लिए किया जा सकता है, जैसे कि दानकर्ता की जानकारी, दान की राशि और अन्य गोपनीय डेटा। हमलावर डेटाबेस को संशोधित या हटा भी सकता है, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है। इस भेद्यता का उपयोग अन्य सिस्टम तक पहुंचने के लिए भी किया जा सकता है यदि डेटाबेस में अन्य सिस्टम के लिए क्रेडेंशियल संग्रहीत हैं।

शोषण संदर्भ

CVE-2026-7619 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध शोषण मौजूद हो सकते हैं। NVD और CISA ने इस भेद्यता के लिए अलर्ट जारी किए हैं। EPSS स्कोर अभी भी मूल्यांकन के अधीन है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

CISA SSVC

Exploitationnone
Automatableno
Technical Impactpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N6.5MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकcharitable
विक्रेताwordfence
न्यूनतम संस्करण1.0.0
अधिकतम संस्करण1.8.10.4
में ठीक किया गया1.8.10.5

कमजोरी वर्गीकरण (CWE)

CWE-89

समयरेखा

  1. Reserved
  2. प्रकाशित

शमन और वर्कअराउंड

CVE-2026-7619 को कम करने के लिए, सबसे महत्वपूर्ण कदम है Charitable प्लगइन को संस्करण 1.8.10.5 या उच्चतर में तुरंत अपडेट करना। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके 's' पैरामीटर के लिए इनपुट को मान्य किया जा सकता है। यह सुनिश्चित करें कि WAF SQL Injection हमलों को रोकने के लिए कॉन्फ़िगर किया गया है। इसके अतिरिक्त, डेटाबेस उपयोगकर्ता खातों को न्यूनतम आवश्यक विशेषाधिकारों के साथ कॉन्फ़िगर किया जाना चाहिए। दान प्रबंधन व्यवस्थापक क्षेत्र तक पहुंच को केवल उन उपयोगकर्ताओं तक सीमित करें जिन्हें इसकी आवश्यकता है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, 's' पैरामीटर के माध्यम से SQL इंजेक्शन का प्रयास करके और यह सुनिश्चित करके कि कोई त्रुटि नहीं होती है।

कैसे ठीक करें

संस्करण 1.8.10.5 में अपडेट करें, या एक नया पैच किया गया संस्करण

अक्सर पूछे जाने वाले सवाल

CVE-2026-7619 — SQL Injection WordPress के Charitable प्लगइन में क्या है?

CVE-2026-7619 WordPress के Charitable प्लगइन में एक SQL Injection भेद्यता है जो हमलावरों को संवेदनशील डेटा निकालने की अनुमति देती है। यह भेद्यता प्लगइन के संस्करण 1.0.0 से लेकर 1.8.10.4 तक के संस्करणों को प्रभावित करती है।

क्या मैं CVE-2026-7619 से WordPress के Charitable प्लगइन से प्रभावित हूँ?

यदि आप WordPress के Charitable प्लगइन का उपयोग कर रहे हैं और आपका संस्करण 1.0.0 से 1.8.10.4 के बीच है, तो आप प्रभावित हैं। तुरंत प्लगइन को संस्करण 1.8.10.5 या उच्चतर में अपडेट करें।

मैं CVE-2026-7619 से WordPress के Charitable प्लगइन को कैसे ठीक करूँ?

CVE-2026-7619 को ठीक करने के लिए, Charitable प्लगइन को संस्करण 1.8.10.5 या उच्चतर में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो WAF का उपयोग करके इनपुट को मान्य करें।

क्या CVE-2026-7619 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-7619 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।

मैं WordPress के Charitable प्लगइन के लिए CVE-2026-7619 के लिए आधिकारिक सलाहकार कहाँ पा सकता हूँ?

आप WordPress के Charitable प्लगइन के लिए CVE-2026-7619 के लिए आधिकारिक सलाहकार WordPress वेबसाइट पर पा सकते हैं: [https://wordpress.org/plugins/charitable/](https://wordpress.org/plugins/charitable/)

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें
liveमुफ्त स्कैन

अपने WordPress प्रोजेक्ट को अभी स्कैन करें — कोई खाता नहीं

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...