प्लेटफ़ॉर्म
wordpress
घटक
formgent
में ठीक किया गया
1.7.1
CVE-2026-22460 एक गंभीर पथ पारगमन भेद्यता है जो WordPress प्लगइन FormGent को प्रभावित करती है। यह भेद्यता हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे संवेदनशील डेटा का खुलासा या सिस्टम का समझौता हो सकता है। यह भेद्यता FormGent के संस्करण 0.0.0 से लेकर 1.7.0 तक के संस्करणों को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपग्रेड करके या WAF नियमों को लागू करके इस भेद्यता को कम किया जा सकता है।
यह पथ पारगमन भेद्यता FormGent प्लगइन का उपयोग करने वाले WordPress वेबसाइटों के लिए एक महत्वपूर्ण जोखिम प्रस्तुत करती है। हमलावर इस भेद्यता का उपयोग सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुँचने के लिए कर सकते हैं, जिसमें कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस बैकअप और अन्य संवेदनशील जानकारी शामिल हो सकती है। सफल शोषण से डेटा का समझौता, सिस्टम का समझौता या वेबसाइट की उपलब्धता में व्यवधान हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि इसका उपयोग सर्वर पर अन्य अनुप्रयोगों को लक्षित करने के लिए किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। पथ पारगमन भेद्यताएँ अक्सर अन्य भेद्यताओं के साथ मिलकर उपयोग की जाती हैं, जिससे हमलावर सिस्टम पर अधिक नियंत्रण प्राप्त कर सकते हैं।
CVE-2026-22460 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी उच्च CVSS स्कोर और सार्वजनिक रूप से उपलब्ध विवरण के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इस भेद्यता का शोषण करना आसान हो जाता है।
WordPress websites utilizing the wpWax FormGent plugin, particularly those running versions 0.0.0 through 1.7.0, are at risk. Shared hosting environments where server file permissions are less restrictive are especially vulnerable. Sites with sensitive data stored in configuration files or accessible via the web server are also at higher risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/formgent/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/formgent/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (19% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-22460 को कम करने के लिए, FormGent प्लगइन को तुरंत नवीनतम संस्करण में अपग्रेड करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू किया जा सकता है ताकि पथ पारगमन हमलों को रोका जा सके। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें पथ पारगमन पैटर्न शामिल हैं, जैसे कि '..' अनुक्रम। इसके अतिरिक्त, सर्वर कॉन्फ़िगरेशन की समीक्षा करना और यह सुनिश्चित करना महत्वपूर्ण है कि फ़ाइल अनुमतियाँ उचित रूप से सेट हैं। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता अब मौजूद नहीं है, फ़ाइल सिस्टम तक अनधिकृत पहुँच के लिए जाँच करें।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-22460 FormGent प्लगइन में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप FormGent के संस्करण 0.0.0 से 1.7.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
FormGent प्लगइन को नवीनतम संस्करण में अपग्रेड करें या WAF नियमों को लागू करें।
CVE-2026-22460 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन यह शोषण के लिए एक संभावित लक्ष्य है।
FormGent के आधिकारिक सलाहकार के लिए, कृपया FormGent वेबसाइट या WordPress प्लगइन रिपॉजिटरी की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।