CVE-2026-1920: डेटा संशोधन में अनधिकृत भेद्यता Booktics में

यह भेद्यता हमलावरों को बिना किसी प्रमाणीकरण के बुकटिक्स प्लगइन में ऐड-ऑन प्लगइन स्थापित करने की अनुमति देती है। इसका मतलब है कि हमलावर प्लगइन की कार्यक्षमता को बदल सकते हैं, दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं, या सिस्टम तक अनधिकृत पहुंच प्राप्त कर सकते हैं। यह विशेष रूप से चिंताजनक है क्योंकि बुकटिक्स का उपयोग अपॉइंटमेंट शेड्यूलिंग और सर्विस बिजनेस के लिए किया जाता है, जिसका अर्थ है कि संवेदनशील ग्राहक डेटा खतरे में पड़ सकता है। एक सफल शोषण से वेबसाइट की प्रतिष्ठा को नुकसान हो सकता है, डेटा उल्लंघन हो सकता है, और संभावित रूप से वित्तीय नुकसान हो सकता है।

Websites utilizing the Booktics plugin for appointment scheduling and service businesses are at risk. Specifically, sites running older versions (1.0.0–1.0.16) are vulnerable. Shared hosting environments where plugin updates are managed centrally are particularly susceptible, as they may not have immediate control over plugin versions.

• wordpress / composer / npm:

wp plugin list | grep Booktics

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

wp plugin status Booktics

• wordpress / composer / npm:

wp option get booktics_version

1. 2026-03-10Disclosure

   disclosure

1. आरक्षित2026-02-04
2. प्रकाशित2026-03-10
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

सबसे महत्वपूर्ण शमन कदम बुकटिक्स प्लगइन को संस्करण 1.0.17 या बाद के संस्करण में तुरंत अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वर्डप्रेस फ़ायरवॉल (WAF) का उपयोग करके प्लगइन के एपीआई एंडपॉइंट्स को ब्लॉक किया जा सकता है। इसके अतिरिक्त, प्लगइन फ़ाइलों की अखंडता की निगरानी के लिए एक सुरक्षा स्कैनिंग टूल का उपयोग किया जा सकता है। यह सुनिश्चित करें कि वर्डप्रेस और सभी प्लगइन नवीनतम सुरक्षा पैच के साथ अपडेट किए गए हैं। अपडेट के बाद, यह सत्यापित करें कि अनधिकृत प्लगइन इंस्टॉलेशन को रोका गया है।

सक्रिय इंस्टॉलेशन

600आला

प्लगइन रेटिंग