प्लेटफ़ॉर्म
wordpress
घटक
wp-base-booking-of-appointments-services-and-events
में ठीक किया गया
6.0.0
WP BASE Booking of Appointments, Services and Events प्लगइन में विशेषाधिकार वृद्धि (Privilege Escalation) की भेद्यता पाई गई है। इस भेद्यता के कारण, अनाधिकृत हमलावर व्यवस्थापक के विशेषाधिकार प्राप्त कर सकते हैं, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता WP BASE Booking के संस्करण 5.9.0 और उससे पहले के संस्करणों को प्रभावित करती है। संस्करण 6.0.0 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को बिना किसी प्रमाणन (authentication) के व्यवस्थापक के विशेषाधिकार प्राप्त करने की अनुमति देती है। एक बार जब हमलावर व्यवस्थापक के रूप में लॉग इन कर लेता है, तो वह सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, जिसमें डेटा को संशोधित करना, हटाना या चोरी करना, नए उपयोगकर्ताओं को जोड़ना, और सिस्टम कॉन्फ़िगरेशन को बदलना शामिल है। यह भेद्यता वेबसाइट की सुरक्षा और अखंडता के लिए गंभीर खतरा है। यदि हमलावर संवेदनशील डेटा तक पहुंच प्राप्त करता है, तो यह प्रतिष्ठा को नुकसान पहुंचा सकता है और कानूनी परिणाम भी हो सकते हैं। इस भेद्यता का शोषण WordPress वेबसाइटों के लिए एक महत्वपूर्ण जोखिम पैदा करता है, खासकर उन वेबसाइटों के लिए जो महत्वपूर्ण डेटा संग्रहीत करती हैं या संवेदनशील लेनदेन करती हैं।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (proof-of-concept) अभी तक नहीं मिले हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि हमलावर इसका शोषण करने के तरीके खोज रहे हों। CISA ने इस भेद्यता को अभी तक KEV में शामिल नहीं किया है। NVD और CISA ने 2026-04-08 को इस भेद्यता को प्रकाशित किया।
एक्सप्लॉइट स्थिति
CVSS वेक्टर
सबसे पहले, WP BASE Booking प्लगइन को संस्करण 6.0.0 या उससे ऊपर के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप प्लगइन को निष्क्रिय कर सकते हैं या फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत पहुंच को अवरुद्ध कर सकते हैं। सुनिश्चित करें कि आपके WordPress इंस्टॉलेशन में मजबूत पासवर्ड और दो-कारक प्रमाणीकरण (two-factor authentication) सक्षम हैं। नियमित रूप से सुरक्षा ऑडिट करें और अपने सिस्टम को नवीनतम सुरक्षा पैच के साथ अपडेट रखें। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के कार्यों का परीक्षण करें।
संस्करण 6.0.0 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-39587 WP BASE Booking प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है, जो हमलावरों को व्यवस्थापक के विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप WP BASE Booking के संस्करण 5.9.0 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WP BASE Booking प्लगइन को संस्करण 6.0.0 या उससे ऊपर के संस्करण में अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
WP BASE Booking की वेबसाइट पर जाएं और सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।