BEAR – WooCommerce के लिए बल्क एडिटर और प्रोडक्ट्स मैनेजर प्रोफेशनल Pluginus.Net <= 1.1.5 - टैक्सोनॉमी टर्म डिलीशन के लिए क्रॉस-साइट रिक्वेस्ट फोर्जरी

यह भेद्यता हमलावरों को WooCommerce वेबसाइटों पर महत्वपूर्ण नुकसान पहुंचाने की अनुमति देती है। वे टैक्सोनमी शर्तों को हटा सकते हैं, जिससे उत्पादों को व्यवस्थित करने और बेचने की क्षमता बाधित हो सकती है। हमलावर साइट व्यवस्थापक या दुकान प्रबंधक को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए बरगलाकर इस भेद्यता का फायदा उठा सकते हैं। यह वेबसाइट की प्रतिष्ठा को नुकसान पहुंचा सकता है और ग्राहकों के विश्वास को कम कर सकता है। इस भेद्यता का उपयोग वेबसाइट के डेटा को चुराने या संशोधित करने के लिए भी किया जा सकता है।

WordPress sites utilizing the BEAR – Bulk Editor and Products Manager Professional for WooCommerce plugin, particularly those with multiple administrators or shop managers, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources could also be affected, as a compromised site could potentially be used to target other sites on the same server.

• wordpress / composer / npm:

grep -r 'woobe_delete_tax_term' /var/www/html/wp-content/plugins/bear-bulk-editor/

• wordpress / composer / npm:

wp plugin list | grep bear-bulk-editor

• wordpress / composer / npm:

wp plugin update bear-bulk-editor

1. 2026-04-07Disclosure

   disclosure

1. आरक्षित2026-01-30
2. प्रकाशित2026-04-07
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-15

इस भेद्यता को कम करने के लिए, प्लगइन को संस्करण 1.1.6 में अपडेट करना सबसे अच्छा तरीका है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, वेबसाइट व्यवस्थापकों को संदिग्ध लिंक पर क्लिक करने से बचना चाहिए और हमेशा यह सुनिश्चित करना चाहिए कि वे विश्वसनीय वेबसाइटों पर हैं। प्लगइन के कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करना भी महत्वपूर्ण है ताकि यह सुनिश्चित हो सके कि सभी सेटिंग्स सुरक्षित हैं।

सक्रिय इंस्टॉलेशन

40Kज्ञात

प्लगइन रेटिंग