प्लेटफ़ॉर्म
wordpress
घटक
products-rearrange-woocommerce
में ठीक किया गया
1.2.3
CVE-2026-31920 एक गंभीर SQL Injection भेद्यता है जो WooCommerce के लिए Product Rearrange प्लगइन में पाई गई है। यह भेद्यता हमलावरों को डेटाबेस से संवेदनशील जानकारी निकालने की अनुमति दे सकती है। यह भेद्यता प्लगइन के संस्करण n/a से 1.2.2 तक के संस्करणों को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपडेट करने की सिफारिश की जाती है।
यह SQL Injection भेद्यता हमलावरों को डेटाबेस क्वेरी को हेरफेर करने और अनधिकृत रूप से डेटाबेस से जानकारी निकालने की अनुमति देती है। हमलावर उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड विवरण और अन्य संवेदनशील जानकारी सहित डेटाबेस से किसी भी डेटा तक पहुंच सकता है। इस भेद्यता का उपयोग डेटाबेस को संशोधित करने या हटाने के लिए भी किया जा सकता है, जिससे वेबसाइट और उसके उपयोगकर्ताओं के लिए गंभीर व्यवधान हो सकता है। यह भेद्यता WooCommerce वेबसाइटों के लिए एक महत्वपूर्ण जोखिम पैदा करती है जो Product Rearrange प्लगइन का उपयोग करते हैं।
CVE-2026-31920 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भेद्यता की गंभीरता और सार्वजनिक रूप से उपलब्ध जानकारी के कारण, इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बनाते हैं।
Websites using the Product Rearrange for WooCommerce plugin, particularly those running older, unpatched versions (n/a through 1.2.2), are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r "product_rearrange_woocommerce" /var/www/html/wp-content/plugins/
wp plugin list | grep product_rearrange_woocommerce• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/product-rearrange-woocommerce/ | grep -i 'product-rearrange-woocommerce'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CVSS वेक्टर
CVE-2026-31920 के लिए प्राथमिक शमन उपाय Product Rearrange प्लगइन को नवीनतम संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू किया जा सकता है जो SQL Injection हमलों को ब्लॉक करता है। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके भेद्यता के जोखिम को कम किया जा सकता है। प्लगइन को अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को ठीक कर दिया गया है, एक सुरक्षा स्कैन करें।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-31920 WooCommerce के लिए Product Rearrange प्लगइन में एक SQL Injection भेद्यता है, जो हमलावरों को डेटाबेस से संवेदनशील जानकारी निकालने की अनुमति देती है।
यदि आप Product Rearrange प्लगइन के संस्करण n/a से 1.2.2 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Product Rearrange प्लगइन को नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक WAF लागू करें और इनपुट सत्यापन को मजबूत करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, भेद्यता की गंभीरता के कारण इसका शोषण किया जा सकता है।
आधिकारिक WooCommerce सलाहकार के लिए WooCommerce वेबसाइट देखें या प्लगइन डेवलपर से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।