'description' पैरामीटर के माध्यम से प्रमाणीकरण गुम संग्रहीत क्रॉस-साइट स्क्रिप्टिंग - Age Verification & Identity Verification by Token of Trust <= 3.32.3

वर्डप्रेस के लिए 'एज वेरिफिकेशन एंड आइडेंटिटी वेरिफिकेशन बाय टोकन ऑफ ट्रस्ट' प्लगइन में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता की पहचान की गई है। इस भेद्यता, जिसे CVE-2026-2834 के रूप में ट्रैक किया गया है, अनाधिकृत हमलावरों को 'डिस्क्रिप्शन' पैरामीटर के माध्यम से दुर्भावनापूर्ण वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देता है। एक बार इंजेक्ट हो जाने पर, स्क्रिप्ट हर बार निष्पादित होगी जब कोई उपयोगकर्ता प्रभावित पृष्ठ तक पहुंचता है। यह एक महत्वपूर्ण जोखिम प्रस्तुत करता है, क्योंकि एक हमलावर सत्र कुकीज़ चुरा सकता है, उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकता है या यहां तक ​​कि वर्डप्रेस खाते का नियंत्रण भी ले सकता है। CVSS गंभीरता स्कोर 7.2 है, जो उच्च जोखिम का संकेत देता है। इस जोखिम को कम करने के लिए प्लगइन को अपडेट करना महत्वपूर्ण है।

1. आरक्षित2026-02-19
2. प्रकाशित2026-04-14
3. संशोधित2026-04-15
4. EPSS अद्यतन2026-04-22

इस भेद्यता के लिए अनुशंसित समाधान 'एज वेरिफिकेशन एंड आइडेंटिटी वेरिफिकेशन बाय टोकन ऑफ ट्रस्ट' प्लगइन को संस्करण 3.32.4 या उच्चतर में अपडेट करना है। इस अपडेट में आवश्यक फिक्स शामिल हैं ताकि उपयोगकर्ता इनपुट को ठीक से सैनिटाइज किया जा सके और आउटपुट को एस्केप किया जा सके, जिससे दुर्भावनापूर्ण स्क्रिप्ट का इंजेक्शन रोका जा सके। यदि आपकी वेबसाइट संवेदनशील जानकारी को संभालती है या उच्च ट्रैफ़िक का अनुभव करती है तो इस अपडेट को जल्द से जल्द लागू करने की दृढ़ता से अनुशंसा की जाती है। अपनी वर्डप्रेस प्लगइन्स और थीम को सुरक्षा भेद्यताओं के लिए नियमित रूप से समीक्षा करना भी अनुशंसित है। एक मजबूत पासवर्ड नीति लागू करना और दो-कारक प्रमाणीकरण को सक्षम करना आपकी वेबसाइट की सुरक्षा को और बढ़ा सकता है।

सक्रिय इंस्टॉलेशन

40लोकप्रिय

प्लगइन रेटिंग