प्लेटफ़ॉर्म
wordpress
घटक
master-addons
में ठीक किया गया
2.1.2
Master Addons For Elementor प्लगइन में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता पाई गई है। इस भेद्यता के कारण, प्रमाणित हमलावर, जिनके पास योगदानकर्ता-स्तर की पहुंच या उससे ऊपर है, पृष्ठों में मनमाना वेब स्क्रिप्ट इंजेक्ट कर सकते हैं। यह भेद्यता Elementor प्लगइन के संस्करण 0.0.0 से 2.1.1 तक के संस्करणों को प्रभावित करती है। प्लगइन के संस्करण 2.1.2 में इस समस्या का समाधान किया गया है।
CVE-2026-2486 मास्टर एडॉन्स फॉर एलिमेंटर प्लगइन को प्रभावित करता है, जिससे संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) हमला संभव हो पाता है। योगदानकर्ता-स्तर या उससे ऊपर के एक्सेस वाले प्रमाणित हमलावर 'maelbhtablebtn_text' पैरामीटर के माध्यम से दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकते हैं। यह कोड किसी भी उपयोगकर्ता के ब्राउज़र में निष्पादित होगा जो समझौता किए गए पृष्ठ तक पहुंचता है, जिससे कुकीज़ चोरी हो सकती हैं, दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट हो सकता है या पृष्ठ सामग्री को संशोधित किया जा सकता है। CVSS के अनुसार इस मुद्दे की गंभीरता 6.4 है, जो मध्यम से उच्च जोखिम का संकेत देती है। भेद्यता उपयोगकर्ता इनपुट के अपर्याप्त सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण होती है, जिससे स्क्रिप्ट इंजेक्शन की अनुमति मिलती है।
मास्टर एडॉन्स फॉर एलिमेंटर प्लगइन का उपयोग करने वाली वेबसाइट पर योगदानकर्ता या उससे ऊपर के एक्सेस वाले हमलावर इस भेद्यता का फायदा उठा सकते हैं। हमलावर 'maelbhtablebtn_text' पैरामीटर के माध्यम से पृष्ठ में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकता है। जब कोई उपयोगकर्ता उस पृष्ठ तक पहुंचता है, तो जावास्क्रिप्ट कोड उसके ब्राउज़र में निष्पादित होता है। शोषण में आसानी, साथ ही पृष्ठ पर जाने वाले किसी भी उपयोगकर्ता को प्रभावित करने की संभावना, इस भेद्यता को चिंताजनक बनाती है। स्क्रिप्ट इंजेक्शन से संबंधित संदिग्ध गतिविधि के लिए वेबसाइट लॉग की निगरानी करें।
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए समाधान मास्टर एडॉन्स फॉर एलिमेंटर प्लगइन को संस्करण 2.1.2 या उससे ऊपर के संस्करण में अपडेट करना है। इस अपडेट में उपयोगकर्ता इनपुट को ठीक से सैनिटाइज और एस्केप करने के लिए आवश्यक फिक्स शामिल हैं, जिससे दुर्भावनापूर्ण कोड इंजेक्शन को रोका जा सकता है। संभावित XSS हमलों से अपनी वेबसाइट की सुरक्षा के लिए इस अपडेट को जल्द से जल्द करना अत्यधिक अनुशंसित है। इसके अतिरिक्त, अपडेट से पहले हो सकने वाले किसी भी इंजेक्शन के लिए मौजूदा पृष्ठों की जांच करें और उन्हें हटा दें। एक मजबूत पासवर्ड सुरक्षा नीति लागू करना और उपयोगकर्ता विशेषाधिकारों को सीमित करना भी जोखिम को कम करने में मदद करता है।
संस्करण 2.1.2, या एक नया पैच किया हुआ संस्करण में अपडेट करें
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
XSS (क्रॉस-साइट स्क्रिप्टिंग) एक प्रकार की सुरक्षा भेद्यता है जो हमलावरों को वैध वेबसाइटों में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। ये स्क्रिप्ट उन उपयोगकर्ताओं के ब्राउज़रों में निष्पादित होती हैं जो वेबसाइट पर जाते हैं, जिससे हमलावरों को संवेदनशील जानकारी चोरी करने या उपयोगकर्ता की ओर से कार्रवाई करने की अनुमति मिल सकती है।
यदि आप मास्टर एडॉन्स फॉर एलिमेंटर प्लगइन के 2.1.2 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित होने की संभावना है। 'maelbhtablebtn_text' पैरामीटर में इंजेक्ट किए गए संदिग्ध जावास्क्रिप्ट कोड के लिए अपनी वेबसाइट के पृष्ठों की जांच करें।
तुरंत प्लगइन को संस्करण 2.1.2 या उससे ऊपर के संस्करण में अपडेट करें। दुर्भावनापूर्ण कोड के लिए वेबसाइट के पृष्ठों की जांच करें और उन्हें हटा दें। सभी व्यवस्थापक या संपादक उपयोगकर्ताओं के पासवर्ड बदलने पर विचार करें।
हाँ, मुफ्त और सशुल्क दोनों तरह के कई XSS भेद्यता स्कैनिंग उपकरण हैं। ये उपकरण आपकी वेबसाइट पर संभावित भेद्यताओं की पहचान करने में मदद कर सकते हैं।
अपने सभी प्लगइन और थीम को अपडेट रखें। एक मजबूत पासवर्ड सुरक्षा नीति लागू करें। उपयोगकर्ता विशेषाधिकारों को सीमित करें। अपनी वेबसाइट को हमलों से बचाने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।