प्लेटफ़ॉर्म
wordpress
घटक
datalogics
में ठीक किया गया
2.6.60
2.6.60
Datalogics Ecommerce Delivery – Datalogics WordPress प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता पाई गई है। यह भेद्यता हमलावरों को बिना प्रमाणीकरण के व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे सिस्टम पर पूर्ण नियंत्रण कर सकते हैं। यह भेद्यता प्लगइन के संस्करण 2.6.60 से पहले के सभी संस्करणों को प्रभावित करती है। संस्करण 2.6.60 में अपग्रेड करके इस भेद्यता को ठीक किया जा सकता है।
यह भेद्यता हमलावरों के लिए विनाशकारी हो सकती है। एक हमलावर व्यवस्थापक विशेषाधिकार प्राप्त करने के बाद, वे वेबसाइट की सामग्री को संशोधित कर सकते हैं, संवेदनशील डेटा चुरा सकते हैं, दुर्भावनापूर्ण कोड अपलोड कर सकते हैं, और यहां तक कि पूरी वेबसाइट को नियंत्रित कर सकते हैं। यह भेद्यता वेबसाइट की प्रतिष्ठा को नुकसान पहुंचा सकती है, ग्राहकों का विश्वास खो सकता है, और कानूनी और वित्तीय परिणाम भुगतने का कारण बन सकता है। इस भेद्यता का शोषण वेबसाइट के डेटा की गोपनीयता और अखंडता को खतरे में डाल सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इसका शोषण करना आसान बनाते हैं। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल करने की संभावना पर विचार किया है।
एक्सप्लॉइट स्थिति
EPSS
0.07% (22% शतमक)
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Datalogics Ecommerce Delivery – Datalogics WordPress प्लगइन को तुरंत संस्करण 2.6.60 में अपग्रेड करें। यदि अपग्रेड करने में समस्या आ रही है, तो प्लगइन के पुराने संस्करण को रोलबैक करने पर विचार करें और सुरक्षा ऑडिट करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत पहुंच को रोकने के लिए नियम कॉन्फ़िगर करें। प्लगइन फ़ाइलों में किसी भी संदिग्ध गतिविधि की निगरानी करें।
संस्करण 2.6.60 या एक नए पैच किए गए संस्करण में अपडेट करें
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-2631 Datalogics Ecommerce Delivery WordPress प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है जो अनाधिकृत हमलावरों को व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप Datalogics Ecommerce Delivery WordPress प्लगइन के संस्करण 2.6.60 से पहले का संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Datalogics Ecommerce Delivery WordPress प्लगइन को संस्करण 2.6.60 में अपग्रेड करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
आधिकारिक advisory के लिए Datalogics की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।