मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2025-9988

CVE-2025-9988: Unauthorized Access in Broadstreet WordPress Plugin

प्लेटफ़ॉर्म

wordpress

घटक

broadstreet

में ठीक किया गया

1.53.2

NVD पर देखें
सहेजें

Broadstreet वर्डप्रेस प्लगइन में एक भेद्यता पाई गई है, जिससे बिना अनुमति के एक्सेस संभव है। यह भेद्यता सभी संस्करणों में मौजूद है जो 1.53.1 या उससे पहले के हैं। हमलावर, सब्सक्राइबर स्तर या उससे ऊपर के एक्सेस के साथ, विज्ञापनदाता बना सकते हैं, जिससे संभावित रूप से अनधिकृत गतिविधियाँ हो सकती हैं। संस्करण 1.53.2 में यह समस्या हल की गई है।

WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें

प्रभाव और हमले की स्थितियाँ

इस भेद्यता का फायदा उठाकर, एक प्रमाणित हमलावर, जिसके पास सब्सक्राइबर स्तर या उससे ऊपर का एक्सेस है, बिना अनुमति के विज्ञापनदाता बना सकता है। यह हमलावर अनधिकृत रूप से विज्ञापन बना सकता है, सिस्टम में घुसपैठ कर सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। इस भेद्यता का उपयोग करके, हमलावर वर्डप्रेस साइट की सुरक्षा को कमजोर कर सकता है और संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है। यह भेद्यता विशेष रूप से उन साइटों के लिए खतरनाक है जो Broadstreet प्लगइन का उपयोग करके विज्ञापन प्रबंधन करती हैं।

शोषण संदर्भ

यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की जानकारी नहीं है। हालाँकि, भेद्यता की गंभीरता को देखते हुए, इसका फायदा उठाया जा सकता है। इस भेद्यता की जानकारी 2026-05-12 को प्रकाशित की गई थी। NVD और CISA की वेबसाइटों पर इस CVE के बारे में अधिक जानकारी उपलब्ध है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

EPSS

0.03% (9% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकbroadstreet
विक्रेताwordfence
अधिकतम संस्करण1.53.1
में ठीक किया गया1.53.2

कमजोरी वर्गीकरण (CWE)

CWE-285

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Broadstreet प्लगइन को तुरंत संस्करण 1.53.2 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से निष्क्रिय करने पर विचार करें। इसके अतिरिक्त, वर्डप्रेस साइट की सुरक्षा को मजबूत करने के लिए, मजबूत पासवर्ड का उपयोग करें, नियमित रूप से सुरक्षा ऑडिट करें, और सभी प्लगइन और थीम को अपडेट रखें। फ़ायरवॉल या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत एक्सेस को रोकने के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं।

कैसे ठीक करें

संस्करण 1.53.2 में अपडेट करें, या एक नया पैच किया गया संस्करण

अक्सर पूछे जाने वाले सवाल

CVE-2025-9988 — अनधिकृत एक्सेस Broadstreet वर्डप्रेस प्लगइन में क्या है?

CVE-2025-9988 Broadstreet वर्डप्रेस प्लगइन में एक भेद्यता है जो प्रमाणित हमलावरों को सब्सक्राइबर स्तर या उससे ऊपर के एक्सेस के साथ विज्ञापनदाता बनाने की अनुमति देती है, जिससे अनधिकृत गतिविधियाँ हो सकती हैं।

क्या मैं CVE-2025-9988 से Broadstreet वर्डप्रेस प्लगइन से प्रभावित हूं?

यदि आप Broadstreet वर्डप्रेस प्लगइन के संस्करण 1.53.1 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2025-9988 से Broadstreet वर्डप्रेस प्लगइन को कैसे ठीक करूं?

Broadstreet प्लगइन को संस्करण 1.53.2 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से निष्क्रिय करें।

क्या CVE-2025-9988 सक्रिय रूप से शोषण किया जा रहा है?

अभी तक सक्रिय शोषण की जानकारी नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका फायदा उठाया जा सकता है।

मैं CVE-2025-9988 के लिए आधिकारिक Broadstreet सलाहकार कहां पा सकता हूं?

अधिक जानकारी के लिए Broadstreet की वेबसाइट या NVD/CISA वेबसाइट पर जाएं।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें
liveमुफ्त स्कैन

अपने WordPress प्रोजेक्ट को अभी स्कैन करें — कोई खाता नहीं

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...