प्लेटफ़ॉर्म
wordpress
घटक
add-polylang-support-for-customizer
में ठीक किया गया
1.4.6
CVE-2026-22462 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Add Polylang support for Customizer प्लगइन को प्रभावित करती है। यह भेद्यता हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है। यह भेद्यता Add Polylang support for Customizer के संस्करण 0 से 1.4.5 तक के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, प्लगइन को नवीनतम संस्करण में अपग्रेड करें या WAF नियमों का उपयोग करें।
यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते के माध्यम से अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर प्लगइन की सेटिंग्स बदल सकते हैं, सामग्री संपादित कर सकते हैं, या अन्य हानिकारक क्रियाएं कर सकते हैं। यह भेद्यता वेबसाइट की सुरक्षा और अखंडता के लिए गंभीर खतरा पैदा करती है। यदि हमलावर सफलतापूर्वक इस भेद्यता का फायदा उठाता है, तो वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं या वेबसाइट को नुकसान पहुंचा सकते हैं।
CVE-2026-22462 को 2026-01-22 को सार्वजनिक रूप से प्रकट किया गया था। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण योग्य होती हैं। इस भेद्यता को CISA KEV सूची में जोड़ा गया है या नहीं, इसकी जानकारी उपलब्ध नहीं है।
WordPress sites utilizing the Add Polylang support for Customizer plugin, particularly those with users who have administrative privileges or frequently interact with the plugin's settings, are at risk. Shared hosting environments where multiple users share the same WordPress installation are also more vulnerable.
• wordpress / composer / npm:
grep -r 'add_polylang_support_for_customizer' /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list --status=inactive | grep add_polylang_support_for_customizer• wordpress / composer / npm:
wp plugin update --alldisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-22462 के प्रभाव को कम करने के लिए, सबसे पहले Add Polylang support for Customizer प्लगइन को नवीनतम संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को रोक सकता है। WAF नियमों को कॉन्फ़िगर करें ताकि सभी अनुरोधों को CSRF टोकन के साथ सत्यापित किया जा सके। इसके अतिरिक्त, सुनिश्चित करें कि सभी संवेदनशील क्रियाओं के लिए उपयोगकर्ता प्रमाणीकरण लागू किया गया है। अपग्रेड के बाद, CSRF सुरक्षा को सत्यापित करने के लिए प्लगइन की कार्यक्षमता का परीक्षण करें।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय अपनाएं। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-22462 Add Polylang support for Customizer प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।
यदि आप Add Polylang support for Customizer के संस्करण 0 से 1.4.5 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस समस्या को हल करने के लिए, Add Polylang support for Customizer प्लगइन को नवीनतम संस्करण में अपग्रेड करें या WAF नियमों का उपयोग करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण योग्य होती हैं।
CVE-2026-22462 के लिए आधिकारिक सलाहकार के लिए, कृपया Add Polylang support for Customizer प्लगइन के डेवलपर की वेबसाइट या संबंधित सुरक्षा वेबसाइटों की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।