प्लेटफ़ॉर्म
wordpress
घटक
molla
में ठीक किया गया
1.5.20
CVE-2026-32529 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो Molla नामक वर्डप्रेस थीम में पाई गई है। यह भेद्यता हमलावरों को वेब पेज उत्पन्न करते समय इनपुट को ठीक से साफ न करने के कारण दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। यह भेद्यता Molla के संस्करण n/a से < 1.5.19 तक के संस्करणों को प्रभावित करती है। संस्करण 1.5.19 में इस समस्या का समाधान किया गया है।
यह XSS भेद्यता हमलावरों को उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण जावास्क्रिप्ट कोड निष्पादित करने की अनुमति देती है। हमलावर संवेदनशील जानकारी जैसे कुकीज़, सत्र टोकन और अन्य व्यक्तिगत डेटा चुरा सकते हैं। वे उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट भी कर सकते हैं या उनके खाते पर नियंत्रण हासिल कर सकते हैं। इस भेद्यता का उपयोग फ़िशिंग हमलों को लॉन्च करने या वेबसाइट को डिफेस करने के लिए भी किया जा सकता है। चूंकि यह एक वर्डप्रेस थीम में है, इसलिए कई वेबसाइटें जोखिम में हैं, खासकर यदि वे थीम के पुराने संस्करणों का उपयोग कर रहे हैं।
CVE-2026-32529 को अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन XSS भेद्यताओं को अक्सर शोषण किया जाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का फायदा उठाना आसान बना सकते हैं। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल करने पर विचार कर सकता है यदि यह व्यापक रूप से शोषण किया जाता है।
Websites using the Molla WordPress theme, particularly those with user input fields or forms, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromised Molla installation on one site could potentially impact others.
• wordpress / composer / npm:
grep -r '<script>' /var/www/html/wp-content/themes/molla/*• generic web:
curl -I https://example.com/?param=<script>alert(1)</script>• wordpress / composer / npm:
wp plugin list --status=inactive | grep molladisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (11% शतमक)
CVSS वेक्टर
CVE-2026-32529 के लिए प्राथमिक शमन उपाय Molla को संस्करण 1.5.19 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो XSS हमलों को ब्लॉक कर सके। WAF नियमों को इस विशेष भेद्यता को लक्षित करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके थीम के कोड को मजबूत किया जा सकता है। नियमित सुरक्षा ऑडिट और प्रवेश परीक्षण भी भेद्यताओं की पहचान करने और उन्हें ठीक करने में मदद कर सकते हैं।
संस्करण 1.5.19 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-32529 Molla वर्डप्रेस थीम में एक XSS भेद्यता है जो हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है।
यदि आप Molla के संस्करण n/a से < 1.5.19 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Molla को संस्करण 1.5.19 या बाद के संस्करण में अपडेट करें।
CVE-2026-32529 के सक्रिय शोषण की पुष्टि नहीं की गई है, लेकिन XSS भेद्यताओं को अक्सर शोषण किया जाता है।
आधिकारिक सलाहकार के लिए don-themes वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।