CVE-2026-3309: Arbitrary Shortcode Execution in ProfilePress

यह भेद्यता हमलावरों को अनधिकृत शॉर्टकोड निष्पादित करने की अनुमति देती है, जिससे वे वेबसाइट की सामग्री को संशोधित कर सकते हैं, उपयोगकर्ताओं को धोखा दे सकते हैं, या दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं। हमलावर चेकआउट प्रक्रिया के दौरान तैयार किए गए बिलिंग फ़ील्ड मानों का उपयोग करके शॉर्टकोड टेम्पलेट स्ट्रिंग में अनधिकृत कोड सम्मिलित कर सकते हैं। इससे वेबसाइट की सुरक्षा और अखंडता से समझौता हो सकता है। इस भेद्यता का उपयोग वेबसाइट के डेटा को चुराने, उपयोगकर्ताओं के खातों को नियंत्रित करने, या वेबसाइट को दुर्भावनापूर्ण गतिविधियों के लिए उपयोग करने के लिए किया जा सकता है।

1. आरक्षित2026-02-26
2. प्रकाशित2026-04-04
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-11

इस भेद्यता को कम करने के लिए, तुरंत प्रोफाइलप्रेस प्लगइन को संस्करण 4.16.12 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वर्डप्रेस फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत शॉर्टकोड निष्पादन को रोकने के लिए नियम बना सकते हैं। इसके अतिरिक्त, सुनिश्चित करें कि आपके वर्डप्रेस इंस्टॉलेशन में सुरक्षा प्लगइन स्थापित हैं और वे सक्रिय हैं। नियमित रूप से अपनी वेबसाइट का बैकअप लें ताकि यदि कोई समझौता होता है तो आप इसे पुनर्स्थापित कर सकें।

सक्रिय इंस्टॉलेशन

100Kलोकप्रिय

प्लगइन रेटिंग