CVE-2026-2949: Xpro Addons Elementor प्लगइन में XSS भेद्यता
प्लेटफ़ॉर्म
wordpress
कॉम्पोनेन्ट
xpro-elementor-addons
ठीक किया गया
1.4.25
CVE-2026-2949, Xpro Addons — 140+ Widgets for Elementor प्लगइन में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता संस्करण 1.4.24 और उससे पहले के संस्करणों को प्रभावित करती है। एक प्रमाणित हमलावर, योगदानकर्ता-स्तर की पहुंच के साथ, इनपुट सैनिटाइजेशन की कमी के कारण मनमाने वेब स्क्रिप्ट इंजेक्ट कर सकता है। इस समस्या को संस्करण 1.4.25 में ठीक किया गया है।
कैसे ठीक करें
संस्करण 1.4.25, या एक नया पैच (patched) किया गया संस्करण अपडेट करें
अक्सर पूछे जाने वाले सवाल
CVE-2026-2949 क्या है?
यह Xpro Addons Elementor प्लगइन में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप Xpro Addons Elementor प्लगइन संस्करण 1.4.24 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Xpro Addons Elementor प्लगइन को संस्करण 1.4.25 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें