WordPress Total Poll Lite प्लगइन <= 4.12.0 - रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता

यह भेद्यता हमलावरों को सर्वर पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है, जिससे डेटा चोरी, मैलवेयर इंस्टॉलेशन, या सिस्टम को पूरी तरह से नष्ट करने जैसी गंभीर क्षति हो सकती है। चूंकि यह एक RCE भेद्यता है, इसलिए हमलावर सर्वर पर कोई भी कमांड चला सकता है, जिससे वे अन्य सिस्टम तक पहुँच प्राप्त कर सकते हैं और नेटवर्क में आगे बढ़ सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह WordPress प्लगइन के माध्यम से हमलावरों को सिस्टम तक पहुँचने की अनुमति देती है, जो अक्सर कमजोर सुरक्षा उपायों के साथ कॉन्फ़िगर किए जाते हैं।

WordPress websites utilizing the Total Poll Lite plugin, particularly those running versions 0.0.0 through 4.12.0, are at significant risk. Shared hosting environments are particularly vulnerable, as attackers may be able to exploit the vulnerability on multiple websites hosted on the same server. Sites with weak file access controls or inadequate security monitoring are also at increased risk.

• wordpress / composer / npm:

wp plugin list | grep total-poll-lite

• wordpress / composer / npm:

grep -r 'include($_REQUEST' /var/www/html/wp-content/plugins/total-poll-lite/*

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/total-poll-lite/ | grep 'Remote Code Inclusion'

1. 2026-03-25Disclosure

   disclosure

सक्रिय इंस्टॉलेशन

1Kआला

प्लगइन रेटिंग

4.3

WordPress आवश्यक

4.8+

संगत संस्करण तक

6.8.5

PHP आवश्यक

5.6+

1. आरक्षित2026-02-17
2. प्रकाशित2026-03-25
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-04-02

सबसे प्रभावी समाधान Total Poll Lite प्लगइन को नवीनतम वर्ज़न में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल अनुमतियों को सख्त करना और सर्वर पर फ़ायरवॉल नियमों को कॉन्फ़िगर करना शामिल है ताकि संदिग्ध ट्रैफ़िक को ब्लॉक किया जा सके। WordPress सुरक्षा प्लगइन का उपयोग करके भी अतिरिक्त सुरक्षा प्रदान की जा सकती है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम की सुरक्षा जांच करें कि भेद्यता ठीक हो गई है।