UNKNOWNCVE-2026-1710
WooPayments <= 10.5.1 - save_upe_appearance_ajax के माध्यम से अप्रमाणित प्लगइन सेटिंग्स अपडेट करने के लिए प्राधिकरण गुम है
प्लेटफ़ॉर्म
wordpress
कॉम्पोनेन्ट
woocommerce-payments
ठीक किया गया
10.6.0
वर्डप्रेस के लिए WooPayments: इंटीग्रेटेड वूकॉमर्स पेमेंट्स प्लगइन, 10.5.1 तक के सभी संस्करणों में 'save_upe_appearance_ajax' फ़ंक्शन पर क्षमता जांच गुम होने के कारण डेटा के अनधिकृत संशोधन के लिए असुरक्षित है। इससे अप्रमाणित हमलावरों के लिए प्लगइन सेटिंग्स को अपडेट करना संभव हो जाता है।
कैसे ठीक करें
संस्करण 10.6.0 या नए पैच किए गए संस्करण में अपडेट करें
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें