प्लेटफ़ॉर्म
wordpress
घटक
app-builder
में ठीक किया गया
5.5.11
CVE-2026-2375 App Builder – Create Native Android & iOS Apps On The Flight वर्डप्रेस प्लगइन में एक विशेषाधिकार वृद्धि (Privilege Escalation) भेद्यता है. इस भेद्यता के कारण, हमलावर अनधिकृत रूप से 'wcfm_vendor' भूमिका प्राप्त कर सकते हैं, जिससे उन्हें सिस्टम पर अधिक नियंत्रण मिल सकता है. यह भेद्यता प्लगइन के संस्करण 0.0.0 से 5.5.10 तक मौजूद है. प्लगइन को नवीनतम संस्करण में अपडेट करके इस समस्या का समाधान किया जा सकता है.
यह भेद्यता हमलावरों को वर्डप्रेस साइट पर अनधिकृत पहुंच प्राप्त करने की अनुमति देती है. 'wcfm_vendor' भूमिका प्राप्त करने के बाद, हमलावर WCFM Marketplace के विक्रेता अनुमोदन वर्कफ़्लो को दरकिनार कर सकते हैं और संभावित रूप से संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, कॉन्फ़िगरेशन बदल सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं. यह भेद्यता विशेष रूप से उन साइटों के लिए जोखिम भरा है जो WCFM Marketplace का उपयोग करते हैं और विक्रेता अनुमोदन प्रक्रिया पर निर्भर करते हैं. इस भेद्यता का शोषण करने से साइट की सुरक्षा से समझौता हो सकता है और डेटा उल्लंघन हो सकता है.
CVE-2026-2375 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता सार्वजनिक रूप से ज्ञात है. यह भेद्यता KEV (Know Exploited Vulnerabilities) सूची में शामिल नहीं है. सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (Proof-of-Concept) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बना सकते हैं. NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस भेद्यता के बारे में जानकारी प्रकाशित की है.
एक्सप्लॉइट स्थिति
EPSS
0.06% (18% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-2375 को कम करने के लिए, App Builder प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है. यदि अपडेट करना संभव नहीं है, तो WCFM Marketplace के विक्रेता अनुमोदन वर्कफ़्लो को मजबूत करने पर विचार करें. सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं को ही विक्रेता भूमिका सौंपी गई है. इसके अतिरिक्त, वर्डप्रेस फ़ायरवॉल (WAF) का उपयोग करके 'wcfm_vendor' भूमिका के लिए अनधिकृत अनुरोधों को ब्लॉक किया जा सकता है. प्लगइन को अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के फ़ंक्शन को सत्यापित करें.
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया इस भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-2375 App Builder प्लगइन में एक भेद्यता है जो हमलावरों को अनधिकृत रूप से 'wcfm_vendor' भूमिका प्राप्त करने की अनुमति देती है, जिससे विशेषाधिकारों का दुरुपयोग हो सकता है.
यदि आप App Builder प्लगइन के संस्करण 0.0.0 से 5.5.10 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं.
CVE-2026-2375 को ठीक करने के लिए, App Builder प्लगइन को नवीनतम संस्करण में अपडेट करें.
CVE-2026-2375 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता सार्वजनिक रूप से ज्ञात है.
आप App Builder प्लगइन के लिए आधिकारिक सलाहकार प्लगइन के डेवलपर की वेबसाइट पर पा सकते हैं.
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।