प्लेटफ़ॉर्म
wordpress
घटक
oopspam-anti-spam
में ठीक किया गया
1.2.63
OOPSpam टीम के OOPSpam Anti-Spam में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता की पहचान की गई है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है, जिससे उपयोगकर्ता डेटा चोरी हो सकता है या वेबसाइट की कार्यक्षमता में हेरफेर किया जा सकता है। यह भेद्यता OOPSpam Anti-Spam के संस्करण n/a से लेकर 1.2.62 तक के संस्करणों को प्रभावित करती है। संस्करण 1.2.63 में इस समस्या का समाधान किया गया है।
यह XSS भेद्यता हमलावरों को वेबसाइट के उपयोगकर्ताओं के ब्राउज़र में दुर्भावनापूर्ण जावास्क्रिप्ट कोड चलाने की अनुमति देती है। हमलावर उपयोगकर्ता के कुकीज़ चुरा सकते हैं, संवेदनशील जानकारी प्राप्त कर सकते हैं, या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकते हैं। इसके अतिरिक्त, हमलावर वेबसाइट के रूप को बदल सकते हैं या उपयोगकर्ताओं को धोखा देने के लिए नकली लॉगिन पेज प्रदर्शित कर सकते हैं। इस भेद्यता का उपयोग वेबसाइट की प्रतिष्ठा को नुकसान पहुंचाने या उपयोगकर्ताओं को वित्तीय नुकसान पहुंचाने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को वेबसाइट के व्यवस्थापकों के विशेषाधिकारों तक पहुंचने की अनुमति दे सकती है, जिससे वे वेबसाइट के डेटा और कार्यक्षमता पर पूर्ण नियंत्रण प्राप्त कर सकते हैं।
CVE-2026-32544 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं। यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने इस CVE को अपनी KEV सूची में शामिल नहीं किया है। NVD ने 2026-03-25 को इस भेद्यता को प्रकाशित किया।
WordPress websites utilizing the OOPSpam Anti-Spam plugin, particularly those running versions prior to 1.2.63, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially lead to lateral movement to others.
• wordpress / composer / npm:
grep -r 'oopspam-anti-spam' /var/www/html/wp-content/plugins/
wp plugin list | grep oopspam-anti-spam• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/oopspam-anti-spam/ | grep X-Powered-Bydisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (11% शतमक)
CVSS वेक्टर
OOPSpam Anti-Spam को संस्करण 1.2.63 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके XSS हमलों को ब्लॉक किया जा सकता है। WAF को उन अनुरोधों को फ़िल्टर करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें दुर्भावनापूर्ण स्क्रिप्ट शामिल हैं। इसके अतिरिक्त, वेबसाइट के इनपुट फ़ील्ड को ठीक से सैनिटाइज किया जाना चाहिए ताकि हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने से रोका जा सके। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी इस भेद्यता की पहचान करने और उसे ठीक करने में मदद कर सकते हैं।
संस्करण 1.2.63 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-32544 OOPSpam Anti-Spam में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है।
यदि आप OOPSpam Anti-Spam के संस्करण n/a से लेकर 1.2.62 तक का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
OOPSpam Anti-Spam को संस्करण 1.2.63 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF का उपयोग करें और इनपुट फ़ील्ड को सैनिटाइज करें।
CVE-2026-32544 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं, लेकिन सार्वजनिक PoC मौजूद हो सकते हैं।
OOPSpam टीम की वेबसाइट पर आधिकारिक सलाहकार की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।