मुफ्त स्कैन करें
CRITICALCVE-2026-6510CVSS 9.8

CVE-2026-6510: Privilege Escalation in InfusedWoo Pro

प्लेटफ़ॉर्म

wordpress

घटक

infusedwooPRO

में ठीक किया गया

5.1.3

NVD पर देखें
सहेजें

InfusedWoo Pro प्लगइन के लिए यह विशेषाधिकार वृद्धि भेद्यता, WordPress वेबसाइटों के लिए एक गंभीर खतरा है। बिना प्रमाणीकरण वाले हमलावर, iwarsaverecipe() AJAX हैंडलर में कमजोरियों का फायदा उठाकर, किसी भी लक्षित उपयोगकर्ता खाते के लिए प्रमाणीकरण कुकी प्राप्त कर सकते हैं। यह भेद्यता संस्करण 0.0.0 से लेकर 5.1.2 तक के सभी संस्करणों को प्रभावित करती है, और इसे संस्करण 5.1.3 में ठीक कर दिया गया है।

WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावरों को WordPress व्यवस्थापक सहित किसी भी उपयोगकर्ता खाते को पूरी तरह से बाईपास करने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण ऑटोमेशन रेसिपी बना सकते हैं जो HTTP पोस्ट ट्रिगर को ऑटो-लॉगिन एक्शन के साथ जोड़ती है। जब कोई अनधिकृत उपयोगकर्ता इस रेसिपी को ट्रिगर करता है, तो हमलावर लक्षित उपयोगकर्ता के लिए प्रमाणीकरण कुकी प्राप्त कर सकता है, जिससे उन्हें खाते तक पूर्ण पहुंच मिल जाएगी। इससे डेटा चोरी, वेबसाइट की छेड़छाड़ और अन्य गंभीर परिणाम हो सकते हैं। इस भेद्यता का शोषण करने से वेबसाइट की सुरक्षा पूरी तरह से खतरे में पड़ सकती है।

शोषण संदर्भ

यह भेद्यता अभी तक सार्वजनिक रूप से व्यापक रूप से शोषण नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है। इस भेद्यता का शोषण करने की संभावना मध्यम है, क्योंकि यह बिना प्रमाणीकरण के शोषण करने की अनुमति देती है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इसका फायदा उठाना आसान हो जाता है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट5 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H9.8CRITICALAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकinfusedwooPRO
विक्रेताwordfence
न्यूनतम संस्करण0.0.0
अधिकतम संस्करण5.1.2
में ठीक किया गया5.1.3

कमजोरी वर्गीकरण (CWE)

CWE-862

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंड

सबसे पहले, InfusedWoo Pro प्लगइन को तुरंत संस्करण 5.1.3 में अपडेट करें। यदि अपग्रेड करने में समस्या आ रही है, तो अस्थायी रूप से प्लगइन को निष्क्रिय करने पर विचार करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके, iwarsaverecipe() AJAX हैंडलर के लिए अनुरोधों को ब्लॉक करने के लिए नियम बनाएँ, खासकर उन अनुरोधों को जो बिना प्रमाणीकरण के आते हैं। इसके अतिरिक्त, सुनिश्चित करें कि WordPress वेबसाइट पर सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग कर रहे हैं और दो-कारक प्रमाणीकरण सक्षम है।

कैसे ठीक करें

संस्करण 5.1.3 में अपडेट करें, या एक नया पैच किया गया संस्करण

अक्सर पूछे जाने वाले सवाल

CVE-2026-6510 — विशेषाधिकार वृद्धि InfusedWoo Pro में क्या है?

CVE-2026-6510 InfusedWoo Pro प्लगइन में एक गंभीर विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को बिना प्रमाणीकरण के किसी भी उपयोगकर्ता खाते के लिए प्रमाणीकरण कुकी प्राप्त करने की अनुमति देती है।

क्या मैं CVE-2026-6510 से InfusedWoo Pro में प्रभावित हूं?

यदि आप InfusedWoo Pro के संस्करण 0.0.0 से 5.1.2 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2026-6510 से InfusedWoo Pro को कैसे ठीक करूं?

InfusedWoo Pro प्लगइन को तुरंत संस्करण 5.1.3 में अपडेट करें। यदि अपग्रेड करने में समस्या आ रही है, तो अस्थायी रूप से प्लगइन को निष्क्रिय करें।

क्या CVE-2026-6510 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि अभी तक व्यापक रूप से शोषण नहीं किया गया है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।

मैं CVE-2026-6510 के लिए आधिकारिक InfusedWoo Pro सलाहकार कहां पा सकता हूं?

कृपया InfusedWoo Pro वेबसाइट या WordPress प्लगइन रिपॉजिटरी पर आधिकारिक सलाहकार देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें
liveमुफ्त स्कैन

अपने WordPress प्रोजेक्ट को अभी स्कैन करें — कोई खाता नहीं

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...