प्लेटफ़ॉर्म
wordpress
घटक
directorist-booking
में ठीक किया गया
3.0.2
Directorist Booking में SQL Injection भेद्यता की पहचान की गई है, जो SQL कमांड में विशेष तत्वों को ठीक से निष्क्रिय करने में विफलता के कारण होती है। यह भेद्यता हमलावरों को डेटाबेस तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संवेदनशील जानकारी का खुलासा या डेटाबेस में हेरफेर हो सकता है। यह भेद्यता Directorist Booking के संस्करण 0.0.0 से लेकर 3.0.2 तक के संस्करणों को प्रभावित करती है। संस्करण 3.0.2 में इस समस्या का समाधान किया गया है।
यह SQL Injection भेद्यता हमलावरों को डेटाबेस में मनमाना SQL कोड इंजेक्ट करने की अनुमति देती है। इसका उपयोग संवेदनशील डेटा जैसे उपयोगकर्ता नाम, पासवर्ड, बुकिंग विवरण और अन्य गोपनीय जानकारी तक पहुंचने के लिए किया जा सकता है। हमलावर डेटाबेस को संशोधित या हटा भी सकते हैं, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है और डेटा हानि हो सकती है। इस भेद्यता का उपयोग अन्य सिस्टम तक पहुंचने के लिए भी किया जा सकता है यदि डेटाबेस में अन्य सिस्टम के लिए क्रेडेंशियल संग्रहीत हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि इसे दूर से ही शोषण किया जा सकता है, और इसके लिए किसी भी प्रमाणीकरण की आवश्यकता नहीं होती है।
CVE-2026-22336 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं, लेकिन SQL Injection भेद्यता के कारण इसका शोषण किया जा सकता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कांसेप्ट (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बना सकते हैं। यह भेद्यता CISA KEV सूची में शामिल नहीं है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
Directorist Booking को संस्करण 3.0.2 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो SQL Injection हमलों को ब्लॉक कर सके। WAF को SQL Injection पैटर्न का पता लगाने और ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके SQL Injection हमलों के जोखिम को कम किया जा सकता है। सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से मान्य किया गया है और आउटपुट को प्रदर्शित करने से पहले एन्कोड किया गया है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, SQL इंजेक्शन के लिए वेबसाइट का परीक्षण करके।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-22336 Directorist Booking में SQL Injection भेद्यता है, जो हमलावरों को डेटाबेस तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप Directorist Booking के संस्करण 0.0.0 से 3.0.2 तक चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Directorist Booking को संस्करण 3.0.2 में अपडेट करें।
CVE-2026-22336 के सक्रिय शोषण के कोई ज्ञात संकेत नहीं हैं, लेकिन इसका शोषण किया जा सकता है।
Directorist Booking वेबसाइट पर आधिकारिक सलाहकार की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।