BEAR – WooCommerce के लिए बल्क एडिटर और प्रोडक्ट्स मैनेजर प्रोफेशनल Pluginus.Net <= 1.1.5 - प्रोडक्ट डेटा संशोधन के लिए क्रॉस-साइट रिक्वेस्ट फोर्जरी

यह CSRF भेद्यता हमलावरों को WooCommerce उत्पाद डेटा को अनधिकृत रूप से संशोधित करने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण लिंक के माध्यम से साइट प्रशासक या दुकान प्रबंधक को धोखा देकर उत्पाद की कीमतों, विवरणों और अन्य महत्वपूर्ण क्षेत्रों को बदल सकते हैं। इससे वेबसाइट की कार्यक्षमता में व्यवधान, गलत जानकारी का प्रसार और संभावित रूप से वित्तीय नुकसान हो सकता है। चूंकि यह भेद्यता WooCommerce प्लगइन में है, इसलिए इसका प्रभाव व्यापक हो सकता है, खासकर उन वेबसाइटों पर जहां प्लगइन का उपयोग उत्पादों को प्रबंधित करने के लिए किया जाता है।

WordPress websites utilizing the BEAR – Bulk Editor and Products Manager Professional for WooCommerce plugin, particularly those with multiple administrators or shop managers, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also potentially vulnerable if one site is running an outdated version of the plugin.

• wordpress / composer / npm:

wp plugin list | grep Pluginus.Net

• wordpress / composer / npm:

wp plugin update BEAR --all

• wordpress / composer / npm:

grep -r 'woobe_redraw_table_row()' /var/www/html/wp-content/plugins/bear-bulk-editor/

1. 2026-04-07Disclosure

   disclosure

1. आरक्षित2026-01-30
2. प्रकाशित2026-04-07
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-15

इस भेद्यता को कम करने के लिए, प्लगइन को तुरंत संस्करण 1.1.6 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF टोकन सत्यापन को लागू करने पर विचार करें। इसके अतिरिक्त, साइट प्रशासकों को संदिग्ध लिंक पर क्लिक करने से बचना चाहिए और नियमित रूप से वेबसाइट की सुरक्षा जांच करनी चाहिए। प्लगइन के लिए गैर-मानक कॉन्फ़िगरेशन को हटाना भी एक निवारक उपाय हो सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के सभी कार्यों का परीक्षण करें।

सक्रिय इंस्टॉलेशन

40Kज्ञात

प्लगइन रेटिंग