UNKNOWNCVE-2026-2602
CVE-2026-2602: Twentig प्लगइन में XSS भेद्यता, WordPress
प्लेटफ़ॉर्म
wordpress
कॉम्पोनेन्ट
twentig
ठीक किया गया
2.0
CVE-2026-2602 WordPress के लिए Twentig प्लगइन में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता 'featuredImageSizeWidth' पैरामीटर में अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण होती है। इसका प्रभाव हमलावरों को वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देता है। प्रभावित संस्करण 1.9.7 और उससे पहले के हैं। इस समस्या को 2.0 संस्करण में ठीक किया गया है।
कैसे ठीक करें
संस्करण 2.0, या एक नए पैच किए गए संस्करण में अपडेट करें
अक्सर पूछे जाने वाले सवाल
CVE-2026-2602 क्या है?
यह Twentig प्लगइन में एक XSS भेद्यता है जो वेब स्क्रिप्ट इंजेक्शन की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप 1.9.7 या उससे पहले का Twentig प्लगइन संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
नवीनतम संस्करण 2.0 या बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें