Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.4.6 - प्रमाणित (Contributor+) 'imageLoad' के माध्यम से संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting)

CVE-2026-2924 WordPress के Gutenverse प्लगइन में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता का कारण बनता है। योगदानकर्ता-स्तरीय या उससे ऊपर के एक्सेस अधिकारों वाले एक प्रमाणित हमलावर WordPress पृष्ठों में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकता है। जब अन्य उपयोगकर्ता इन पृष्ठों तक पहुंचते हैं, तो स्क्रिप्ट उनके ब्राउज़र में निष्पादित होती है, जिससे हमलावर को संवेदनशील जानकारी चुराने, पृष्ठ सामग्री को संशोधित करने या उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करने की अनुमति मिल सकती है। समस्या की गंभीरता को CVSS पैमाने पर 6.4 का स्कोर दिया गया है, जो मध्यम से उच्च जोखिम दर्शाता है। यह भेद्यता छवियों को संसाधित करते समय 'imageLoad' पैरामीटर के अपर्याप्त सैनिटाइजेशन के कारण है, जिससे कोड इंजेक्शन की अनुमति मिलती है।

1. आरक्षित2026-02-20
2. प्रकाशित2026-04-04
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-11

इस भेद्यता के लिए अनुशंसित समाधान Gutenverse प्लगइन को संस्करण 3.4.7 या उच्चतर में अपडेट करना है। इस अपडेट में उपयोगकर्ता इनपुट को ठीक से सैनिटाइज करने और दुर्भावनापूर्ण स्क्रिप्ट इंजेक्शन को रोकने के लिए आवश्यक सुधार शामिल हैं। संभावित XSS हमलों से अपनी वेबसाइट की सुरक्षा के लिए इस अपडेट को जल्द से जल्द करना महत्वपूर्ण है। इसके अतिरिक्त, किसी भी संदिग्ध कोड को हटाते हुए, मौजूदा पृष्ठों में संभावित इंजेक्शन की जांच करें। कंटेंट सिक्योरिटी पॉलिसी (CSP) को लागू करने से XSS के जोखिम को और कम किया जा सकता है।

सक्रिय इंस्टॉलेशन

30Kज्ञात

प्लगइन रेटिंग