Amelia Booking <= 9.1.2 - प्रमाणित (ग्राहक+) मनमाना उपयोगकर्ता पासवर्ड (password) परिवर्तन के लिए असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस (Insecure Direct Object Reference)

WordPress के Amelia Booking प्लगइन में CVE-2026-2931 भेद्यता एक महत्वपूर्ण सुरक्षा जोखिम पैदा करती है। यह एक असुरक्षित डायरेक्ट ऑब्जेक्ट संदर्भ (IDOR) है, जो प्रमाणित हमलावरों को ग्राहक-स्तरीय अनुमतियों या उससे अधिक अनुमतियों के साथ प्राधिकरण को बायपास करने और सिस्टम संसाधनों तक पहुंचने की अनुमति देता है। सफल शोषण की स्थिति में, हमलावर उपयोगकर्ता पासवर्ड को संशोधित कर सकते हैं, जिससे संभावित रूप से व्यवस्थापक खाते का समझौता और वेबसाइट का पूर्ण समझौता हो सकता है। यह भेद्यता विशेष रूप से प्रो प्लगइन को प्रभावित करती है, जिससे संभावित प्रभाव की सीमा बढ़ जाती है। CVSS स्कोर 8.8 इंगित करता है कि संभावित उल्लंघनों को रोकने के लिए तत्काल ध्यान देने की आवश्यकता है।

1. आरक्षित2026-02-21
2. प्रकाशित2026-03-26
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-02

CVE-2026-2931 के लिए सबसे प्रभावी शमन उपाय Amelia प्लगइन को नवीनतम संस्करण (9.2 या उच्चतर) में अपडेट करना है। डेवलपर्स ने IDOR त्रुटि को ठीक करने के लिए एक अपडेट जारी किया है, जिसमें आंतरिक सिस्टम ऑब्जेक्ट के लिए उचित एक्सेस नियंत्रण लागू किया गया है। एक अस्थायी उपाय के रूप में, उपयोगकर्ता अनुमतियों को न्यूनतम आवश्यक तक सीमित करें, जिससे संवेदनशील कार्यों तक पहुंच सीमित हो जाएगी। वेबसाइट लॉग की नियमित रूप से निगरानी करें ताकि शोषण के किसी भी प्रयास का संकेत देने वाली संदिग्ध गतिविधि का पता चल सके। वेबसाइट की सुरक्षा बनाए रखने और उपयोगकर्ता डेटा की सुरक्षा के लिए समय पर पैचिंग महत्वपूर्ण है।

सक्रिय इंस्टॉलेशन

90Kआला

प्लगइन रेटिंग