प्लेटफ़ॉर्म
wordpress
घटक
wp_attractivedonationssystem
में ठीक किया गया
1.25.1
WP Attractive Donations System - Easy Stripe & Paypal donations में एक गंभीर SQL इंजेक्शन भेद्यता की पहचान की गई है। यह भेद्यता हमलावरों को डेटाबेस से संवेदनशील जानकारी निकालने या उसे बदलने की अनुमति दे सकती है। यह भेद्यता WP Attractive Donations System के संस्करण 0.0.0 से 1.25 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, नवीनतम संस्करण में अपडेट करना आवश्यक है।
यह SQL इंजेक्शन भेद्यता हमलावरों को डेटाबेस से सीधे जानकारी निकालने की अनुमति देती है। वे उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड विवरण और अन्य संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं। हमलावर डेटाबेस को भी संशोधित कर सकते हैं, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है या गलत जानकारी प्रदर्शित हो सकती है। इस भेद्यता का उपयोग वेबसाइट को नियंत्रित करने के लिए भी किया जा सकता है, जिससे हमलावर दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं या अन्य वेबसाइटों पर हमला करने के लिए इसका उपयोग कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को डेटाबेस में संग्रहीत सभी जानकारी तक पहुंच प्रदान करती है।
यह भेद्यता 2026-03-05 को सार्वजनिक रूप से उजागर की गई थी। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जिससे इसका शोषण करना आसान हो जाता है। CISA ने इस भेद्यता को अभी तक KEV में शामिल नहीं किया है, लेकिन इसकी गंभीरता को देखते हुए, भविष्य में इसे शामिल किया जा सकता है। इस भेद्यता का शोषण करने के लिए सक्रिय अभियान चल सकते हैं।
WordPress sites utilizing the WP Attractive Donations System plugin, particularly those running older, unpatched versions (0.0.0–1.25), are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r "wp_attractive_donations_system" /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list | grep wp_attractive_donations_system• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-attractive-donations-system/ | grep -i 'SQL Injection'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, WP Attractive Donations System को नवीनतम संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SQL इंजेक्शन हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके भेद्यता को कम किया जा सकता है। डेटाबेस उपयोगकर्ता खातों को भी सीमित विशेषाधिकारों के साथ कॉन्फ़िगर किया जाना चाहिए ताकि हमलावरों द्वारा किए जा सकने वाले नुकसान को कम किया जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक सुरक्षा स्कैन चलाएं।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-28115 WP Attractive Donations System में एक गंभीर SQL इंजेक्शन भेद्यता है जो हमलावरों को डेटाबेस से संवेदनशील जानकारी निकालने की अनुमति देती है।
यदि आप WP Attractive Donations System के संस्करण 0.0.0 से 1.25 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, WP Attractive Donations System को नवीनतम संस्करण में तुरंत अपडेट करें।
CVE-2026-28115 का शोषण करने के लिए सक्रिय अभियान चल सकते हैं, और सार्वजनिक PoC उपलब्ध हो सकते हैं।
आधिकारिक सलाहकार के लिए WP Attractive Donations System के डेवलपर की वेबसाइट या संबंधित सुरक्षा वेबसाइटों की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।