प्लेटफ़ॉर्म
wordpress
घटक
post-snippets
में ठीक किया गया
4.0.13
CVE-2026-25001 पोस्ट स्निपेट्स वर्डप्रेस प्लगइन में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है, जो हमलावरों को मनमाने कोड को निष्पादित करने की अनुमति देता है। यह भेद्यता पोस्ट स्निपेट्स के संस्करण 0.0.0 से लेकर 4.0.12 तक के संस्करणों को प्रभावित करती है। प्लगइन को संस्करण 4.0.13 में अपडेट करके इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को वर्डप्रेस वेबसाइट पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे वे वेबसाइट को पूरी तरह से नियंत्रित कर सकते हैं। हमलावर संवेदनशील डेटा चुरा सकते हैं, वेबसाइट को डिफेस कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस भेद्यता का उपयोग वेबसाइट के डेटाबेस तक पहुंचने और उसमें बदलाव करने के लिए भी किया जा सकता है। चूंकि यह एक RCE भेद्यता है, इसलिए इसका प्रभाव बहुत अधिक है और इससे वेबसाइट की सुरक्षा को गंभीर खतरा हो सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता के कारण इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इस भेद्यता का फायदा उठाना आसान हो जाता है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है।
WordPress websites using the Post Snippets plugin, particularly those running older versions (0.0.0–4.0.12), are at significant risk. Shared hosting environments are particularly vulnerable as they often have limited control over plugin updates and security configurations. Websites with legacy WordPress installations or those that haven't implemented robust security practices are also at higher risk.
• wordpress / composer / npm:
grep -r "saad_iqbal_post_snippets" /var/www/html/• wordpress / composer / npm:
wp plugin list | grep post-snippets• wordpress / composer / npm:
wp plugin update --all• generic web: Check WordPress plugin directory for updated version 4.0.13.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (17% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, पोस्ट स्निपेट्स प्लगइन को तुरंत संस्करण 4.0.13 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से निष्क्रिय करने पर विचार करें। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके संदिग्ध अनुरोधों को ब्लॉक किया जा सकता है। प्लगइन फ़ाइलों में किसी भी असामान्य कोड के लिए नियमित रूप से ऑडिट करें।
संस्करण 4.0.13 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-25001 पोस्ट स्निपेट्स प्लगइन में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है।
यदि आप पोस्ट स्निपेट्स प्लगइन के संस्करण 0.0.0 से लेकर 4.0.12 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
पोस्ट स्निपेट्स प्लगइन को संस्करण 4.0.13 में अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता के कारण इसका शोषण होने की संभावना है।
आधिकारिक सलाहकार के लिए वर्डप्रेस सुरक्षा वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।