प्लेटफ़ॉर्म
wordpress
घटक
webd-woocommerce-advanced-reporting-statistics
में ठीक किया गया
4.1.4
CVE-2026-24993 Advanced WooCommerce Product Sales Reporting में एक SQL Injection भेद्यता है। यह भेद्यता हमलावरों को डेटाबेस से संवेदनशील जानकारी निकालने की अनुमति देती है। यह भेद्यता Advanced WooCommerce Product Sales Reporting के संस्करण 0.0.0 से 4.1.3 तक के संस्करणों को प्रभावित करती है। संस्करण 4.1.4 में इस समस्या का समाधान किया गया है।
यह SQL Injection भेद्यता हमलावरों को डेटाबेस क्वेरी को हेरफेर करने और डेटाबेस से संवेदनशील जानकारी निकालने की अनुमति देती है। हमलावर उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड विवरण और अन्य व्यक्तिगत जानकारी जैसी जानकारी प्राप्त कर सकते हैं। इसके अतिरिक्त, हमलावर डेटाबेस में डेटा को संशोधित या हटा भी सकते हैं, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है। इस भेद्यता का उपयोग आंतरिक प्रणालियों तक पहुंचने और आगे के हमलों को शुरू करने के लिए भी किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह ब्लाइंड SQL इंजेक्शन का उपयोग करती है, जिसका अर्थ है कि हमलावर को डेटाबेस से प्रतिक्रिया देखने की आवश्यकता नहीं है, जिससे इसका पता लगाना अधिक कठिन हो जाता है।
CVE-2026-24993 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन ब्लाइंड SQL इंजेक्शन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, यह संभव है कि भविष्य में PoC जारी किए जाएंगे।
WooCommerce store owners using the Advanced WooCommerce Product Sales Reporting plugin, particularly those running versions 0.0.0 through 4.1.3, are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially expose data from others.
• wordpress / composer / npm:
grep -r "WPFactory Advanced WooCommerce Product Sales Reporting" /var/www/html/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/advanced-woocommerce-product-sales-reporting/ | grep SQL• wordpress / composer / npm:
wp plugin list | grep advanced-woocommerce-product-sales-reportingdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-24993 के लिए तत्काल उपाय Advanced WooCommerce Product Sales Reporting को संस्करण 4.1.4 में अपग्रेड करना है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो SQL Injection हमलों को ब्लॉक कर सके। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके डेटाबेस क्वेरी को सुरक्षित किया जा सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं। सुनिश्चित करें कि सभी डेटाबेस उपयोगकर्ता न्यूनतम आवश्यक विशेषाधिकारों के साथ कॉन्फ़िगर किए गए हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक सुरक्षा स्कैन चलाएं।
संस्करण 4.1.4 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-24993 Advanced WooCommerce Product Sales Reporting में एक SQL Injection भेद्यता है जो हमलावरों को डेटाबेस से संवेदनशील जानकारी निकालने की अनुमति देती है।
यदि आप Advanced WooCommerce Product Sales Reporting के संस्करण 0.0.0 से 4.1.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Advanced WooCommerce Product Sales Reporting को संस्करण 4.1.4 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें।
CVE-2026-24993 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
कृपया WPFactory की वेबसाइट पर जाएं या नवीनतम जानकारी के लिए WooCommerce समुदाय मंचों की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।