प्लेटफ़ॉर्म
php
घटक
xenforo
में ठीक किया गया
2.3.9
2.2.18
CVE-2026-35056 एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो XenForo फ़ोरम सॉफ़्टवेयर को प्रभावित करती है। इस भेद्यता के माध्यम से, एक प्रमाणित, लेकिन दुर्भावनापूर्ण व्यवस्थापक उपयोगकर्ता, सर्वर पर मनमाना कोड निष्पादित कर सकता है। यह भेद्यता XenForo के संस्करण 2.3.0 से 2.3.9 तक के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, XenForo को संस्करण 2.3.9 में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता एक हमलावर को XenForo फ़ोरम के सर्वर पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है यदि उनके पास व्यवस्थापक पैनल तक पहुंच है। हमलावर सर्वर पर मनमाना कोड निष्पादित कर सकता है, जिसमें दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करना, डेटा चोरी करना, या सर्वर को पूरी तरह से नियंत्रित करना शामिल है। इस भेद्यता का उपयोग डेटा उल्लंघनों, सेवा से इनकार (DoS) हमलों और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। चूंकि भेद्यता व्यवस्थापक पहुंच पर निर्भर करती है, इसलिए यह उन प्रणालियों के लिए विशेष रूप से खतरनाक है जहां व्यवस्थापक क्रेडेंशियल कमजोर हैं या समझौता किए गए हैं।
CVE-2026-35056 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि जल्द ही PoC जारी किए जाएंगे।
एक्सप्लॉइट स्थिति
EPSS
0.43% (62% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-35056 को कम करने का प्राथमिक तरीका XenForo को संस्करण 2.3.9 में अपग्रेड करना है। यदि अपग्रेड करना संभव नहीं है, तो व्यवस्थापक पैनल तक पहुंच को सीमित करने और मजबूत पासवर्ड लागू करने जैसे अतिरिक्त सुरक्षा उपाय किए जा सकते हैं। फ़ायरवॉल नियमों को कॉन्फ़िगर करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके विशिष्ट अनुरोधों को अवरुद्ध करना भी एक अस्थायी समाधान हो सकता है, लेकिन यह अपग्रेड का विकल्प नहीं है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ोरम के लॉग की समीक्षा करें और किसी भी असामान्य गतिविधि की जांच करें।
XenForo को संस्करण 2.3.9 या 2.2.18, या बाद के संस्करण में अपडेट करें। यह प्रमाणित व्यवस्थापक उपयोगकर्ताओं के लिए रिमोट कोड एग्जीक्यूशन भेद्यता को ठीक कर देगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-35056 XenForo फ़ोरम सॉफ़्टवेयर में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो प्रमाणित व्यवस्थापकों को सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है।
यदि आप XenForo के संस्करण 2.3.0 से 2.3.9 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-35056 को ठीक करने के लिए, XenForo को संस्करण 2.3.9 में अपग्रेड करें।
CVE-2026-35056 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
आप आधिकारिक XenForo सलाहकार यहां पा सकते हैं: [XenForo Security Advisory URL - Replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।