प्लेटफ़ॉर्म
wordpress
घटक
under-construction-maintenance-mode
में ठीक किया गया
2.1.2
2.1.2
Under Construction, Coming Soon & Maintenance Mode प्लगइन में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता पाई गई है। इस भेद्यता के कारण, हमलावर साइट प्रशासक को अनधिकृत कार्रवाई करने के लिए छल कर सकते हैं। यह भेद्यता WordPress प्लगइन के संस्करण 2.1.1 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, प्लगइन को संस्करण 2.1.2 में अपडेट करें।
यह CSRF भेद्यता हमलावरों को साइट प्रशासक की अनुमति के बिना, प्लगइन के माध्यम से अनधिकृत क्रियाएं करने की अनुमति देती है। उदाहरण के लिए, एक हमलावर एक दुर्भावनापूर्ण लिंक भेज सकता है जो साइट प्रशासक को क्लिक करने पर, हमलावर द्वारा निर्दिष्ट कार्रवाई करने का कारण बनता है। इससे साइट की कॉन्फ़िगरेशन में अनधिकृत परिवर्तन, डेटा का समझौता, या अन्य हानिकारक परिणाम हो सकते हैं। चूंकि यह भेद्यता प्लगइन के विभिन्न कार्यों को प्रभावित कर सकती है, इसलिए इसका संभावित प्रभाव व्यापक हो सकता है, खासकर उन साइटों पर जहां प्लगइन का व्यापक उपयोग किया जाता है।
CVE-2026-34896 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन CSRF भेद्यता के कारण इसका शोषण किया जा सकता है। यह भेद्यता WordPress प्लगइन के लिए एक मध्यम जोखिम पैदा करती है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं हैं, लेकिन CSRF हमलों के लिए सामान्य तकनीकों का उपयोग करके इसका शोषण किया जा सकता है। यह भेद्यता 2026-04-07 को प्रकाशित हुई थी।
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, WordPress प्लगइन को तुरंत संस्करण 2.1.2 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करने के लिए कॉन्फ़िगर किया गया है। इसके अतिरिक्त, सुनिश्चित करें कि सभी साइट प्रशासकों को CSRF हमलों के बारे में शिक्षित किया गया है और उन्हें संदिग्ध लिंक पर क्लिक करने से बचने के लिए प्रशिक्षित किया गया है। प्लगइन के कॉन्फ़िगरेशन में अतिरिक्त सुरक्षा उपाय लागू करने पर भी विचार करें। अपडेट के बाद, यह सुनिश्चित करने के लिए प्लगइन की कार्यक्षमता का परीक्षण करें कि यह अपेक्षा के अनुरूप काम कर रहा है।
संस्करण 2.1.2 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-34896 WordPress के Under Construction, Coming Soon & Maintenance Mode प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जहां nonce सत्यापन की कमी के कारण हमलावर अनधिकृत कार्रवाई कर सकते हैं।
यदि आप Under Construction, Coming Soon & Maintenance Mode प्लगइन के संस्करण 2.1.1 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, Under Construction, Coming Soon & Maintenance Mode प्लगइन को संस्करण 2.1.2 में अपडेट करें।
CVE-2026-34896 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन CSRF भेद्यता के कारण इसका शोषण किया जा सकता है।
कृपया WordPress प्लगइन के आधिकारिक वेबसाइट या संबंधित सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।