UNKNOWNCVE-2026-3571
पाई रजिस्टर – यूजर रजिस्ट्रेशन, प्रोफाइल्स और कंटेंट रिस्ट्रिक्शन <= 3.8.4.8 - अनऑथेंटिकेटेड रजिस्ट्रेशन फॉर्म स्टेटस मॉडिफिकेशन के लिए ऑथराइजेशन की कमी
प्लेटफ़ॉर्म
wordpress
कॉम्पोनेन्ट
pie-register
ठीक किया गया
3.8.4.9
वर्डप्रेस के लिए पाई रजिस्टर – यूजर रजिस्ट्रेशन, प्रोफाइल्स और कंटेंट रिस्ट्रिक्शन प्लगइन, 3.8.4.8 तक के सभी संस्करणों में pie_main() फंक्शन पर क्षमता जांच (capability check) के अभाव के कारण डेटा के अनधिकृत संशोधन के लिए असुरक्षित है। इससे अनऑथेंटिकेटेड हमलावरों के लिए रजिस्ट्रेशन फॉर्म स्टेटस को बदलना संभव हो जाता है।
कैसे ठीक करें
संस्करण 3.8.4.9, या एक नए पैच किए गए संस्करण में अपडेट करें
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें