प्लेटफ़ॉर्म
wordpress
घटक
revisionary
में ठीक किया गया
3.7.24
CVE-2026-32539 PublishPress Revisions में एक SQL Injection भेद्यता है। यह भेद्यता हमलावरों को डेटाबेस से जानकारी निकालने या डेटा को संशोधित करने की अनुमति दे सकती है। यह भेद्यता PublishPress Revisions के संस्करणों n/a से 3.7.23 तक को प्रभावित करती है। संस्करण 3.7.24 में इस समस्या का समाधान किया गया है।
यह SQL Injection भेद्यता हमलावरों को डेटाबेस क्वेरीज़ को इंजेक्ट करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं, जैसे कि उपयोगकर्ता नाम, पासवर्ड, और अन्य गोपनीय जानकारी। हमलावर डेटाबेस में डेटा को भी संशोधित या हटा सकते हैं, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है। ब्लाइंड SQL इंजेक्शन के कारण, हमलावर को डेटाबेस प्रतिक्रियाओं का प्रत्यक्ष निरीक्षण करने की आवश्यकता नहीं होती है, जिससे इसका पता लगाना और बचाव करना अधिक कठिन हो जाता है। यह भेद्यता वेबसाइट की अखंडता और गोपनीयता के लिए गंभीर खतरा पैदा करती है।
CVE-2026-32539 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात अभियान नहीं हैं, लेकिन ब्लाइंड SQL इंजेक्शन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता KEV (Know Exploited Vulnerabilities) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इसका शोषण करना आसान हो जाता है।
WordPress sites utilizing PublishPress Revisions plugin, particularly those running older versions (prior to 3.7.24), are at risk. Shared hosting environments where plugin updates are not managed by the site administrator are also particularly vulnerable. Sites that store sensitive user data within the WordPress database are at the highest risk.
• wordpress / composer / npm:
grep -r "SELECT .* FROM" /var/www/html/wp-content/plugins/publishpress-revisions/• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=revisionary_get_revisions&post_id=1 2>&1 | grep SQL• wordpress / composer / npm:
wp plugin list --status=all | grep publishpress-revisionsdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CVSS वेक्टर
सबसे प्रभावी उपाय PublishPress Revisions को संस्करण 3.7.24 या उच्चतर में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो SQL Injection हमलों को ब्लॉक कर सके। WAF नियमों को इस विशेष भेद्यता को लक्षित करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को मजबूत करके वेबसाइट के कोड को सुरक्षित करना महत्वपूर्ण है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं।
संस्करण 3.7.24 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-32539 PublishPress Revisions प्लगइन में एक SQL Injection भेद्यता है जो हमलावरों को डेटाबेस से जानकारी निकालने या डेटा को संशोधित करने की अनुमति देती है।
यदि आप PublishPress Revisions के संस्करण n/a से 3.7.23 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
PublishPress Revisions को संस्करण 3.7.24 या उच्चतर में अपडेट करें।
CVE-2026-32539 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात अभियान नहीं हैं, लेकिन इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए PublishPress वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।