ड्रुपल एंटी-स्पैम बाय क्लीनटॉक में वेब पेज जनरेशन के दौरान इनपुट का अनुचित न्यूट्रलाइजेशन ("क्रॉस-साइट स्क्रिप्टिंग") भेद्यता, क्रॉस-साइट स्क्रिप्टिंग (Cross-Site Scripting) (XSS) की अनुमति देता है। यह समस्या एंटी-स्पैम बाय क्लीनटॉक को प्रभावित करती है: 0.0.0 से पहले 9.7.0 तक।

CVE-2026-3213 Drupal के Anti-Spam by CleanTalk मॉड्यूल को प्रभावित करता है, जिससे क्रॉस-साइट स्क्रिप्टिंग (XSS) हमला संभव हो जाता है। इसका मतलब है कि एक हमलावर Drupal वेबसाइट के पृष्ठों में दुर्भावनापूर्ण कोड इंजेक्ट कर सकता है, जो उपयोगकर्ताओं के ब्राउज़रों में निष्पादित होगा। यह कोड संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल चुरा सकता है, या उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकता है। इस भेद्यता की गंभीरता CVSS 4.7 है, जो मध्यम जोखिम का संकेत देती है। मूल कारण वेब पेज जनरेशन के दौरान इनपुट का उचित रूप से सैनिटाइज न किया जाना है। Anti-Spam by CleanTalk मॉड्यूल के 9.7.0 से पहले के संस्करणों का उपयोग करने वाली वेबसाइटें इस हमले के प्रति संवेदनशील हैं। इस जोखिम को कम करने और उपयोगकर्ता डेटा की अखंडता और सुरक्षा की रक्षा करने के लिए मॉड्यूल को अपडेट करना महत्वपूर्ण है।

Websites utilizing the Drupal Anti-Spam by CleanTalk module and running versions prior to 9.7.0 are at risk. This includes sites with user-generated content, forums, or any functionality that accepts user input, as these are prime targets for XSS attacks. Shared hosting environments using Drupal are particularly vulnerable, as they may not have immediate control over module updates.

• drupal: Use Drupal’s security audit module to scan for outdated modules. Check the Drupal error logs for any unusual JavaScript execution patterns. • generic web: Monitor web server access logs for suspicious requests containing JavaScript code. Use a WAF to detect and block XSS payloads. • wordpress / composer / npm: N/A - This vulnerability is specific to the Drupal Anti-Spam by CleanTalk module. • database (mysql, redis, mongodb, postgresql): N/A - This vulnerability does not directly impact database systems.

1. 2026-03-25Disclosure

   disclosure

1. आरक्षित2026-02-25
2. प्रकाशित2026-03-25
3. संशोधित2026-03-31
4. EPSS अद्यतन2026-04-02

इस भेद्यता का समाधान Anti-Spam by CleanTalk मॉड्यूल को संस्करण 9.7.0 या उच्चतर में अपडेट करना है। इस अपडेट में इनपुट को सैनिटाइज करने और दुर्भावनापूर्ण कोड के निष्पादन को रोकने के लिए आवश्यक फिक्स शामिल हैं। शोषण के जोखिम को कम करने के लिए जल्द से जल्द अपडेट करना उचित है। इसके अतिरिक्त, किसी भी संदिग्ध गतिविधि की जांच करें जो हमले के प्रयास का संकेत दे सकती है। सभी उपयोगकर्ता इनपुट को मान्य और सैनिटाइज करने सहित एक मजबूत वेब सुरक्षा नीति को लागू करना, भविष्य की XSS भेद्यताओं को रोकने का एक अनुशंसित अभ्यास है। आवधिक सुरक्षा ऑडिट भी संभावित सुरक्षा मुद्दों की पहचान करने और उन्हें ठीक करने में मदद कर सकते हैं।