Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा चेतावनी Collectchat XSS(CVE20260736)

वर्डप्रेस कलेक्टचैट प्लगइन में क्रॉस साइट स्क्रिप्टिंग (XSS)
0
शेयर
0
0
0
0
प्लगइन का नाम collectchat
कमजोरियों का प्रकार क्रॉस-साइट स्क्रिप्टिंग (XSS)
CVE संख्या CVE-2026-0736
तात्कालिकता कम
CVE प्रकाशन तिथि 2026-02-15
स्रोत URL CVE-2026-0736

प्रमाणित योगदानकर्ता द्वारा संग्रहित XSS collectchat (≤ 2.4.8) में — वर्डप्रेस साइट मालिकों के लिए व्यावहारिक विश्लेषण, जोखिम मूल्यांकन और पुनर्प्राप्ति कदम

लेखक: हांगकांग सुरक्षा विशेषज्ञ

सारांश: एक संग्रहित क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता जो collectchat वर्डप्रेस प्लगइन (संस्करण ≤ 2.4.8, CVE-2026-0736) को प्रभावित करती है, प्रमाणित उपयोगकर्ताओं को योगदानकर्ता विशेषाधिकार के साथ एक पोस्ट मेटा फ़ील्ड में JavaScript इंजेक्ट करने की अनुमति देती है। यह लेख तकनीकी विवरण, किसे जोखिम है, पहचान और तात्कालिक निवारण, सफाई और पुनर्प्राप्ति, और डेवलपर हार्डनिंग मार्गदर्शन को समझाता है।.

अवलोकन और त्वरित खतरे का मूल्यांकन

13 फरवरी 2026 को एक संग्रहित क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता जो collectchat वर्डप्रेस प्लगइन (संस्करण ≤ 2.4.8) को प्रभावित करती है, का खुलासा किया गया (CVE-2026-0736)। यह भेद्यता एक प्रमाणित उपयोगकर्ता को योगदानकर्ता भूमिका के साथ एक पोस्ट मेटा फ़ील्ड में मनमाना JavaScript संग्रहित करने की अनुमति देती है। प्लगइन बाद में उस मेटा मान को पर्याप्त सफाई/एस्केपिंग के बिना आउटपुट करता है, जिससे इसे प्रशासन में या फ्रंटएंड पर प्रदर्शित करते समय स्क्रिप्ट निष्पादन की अनुमति मिलती है।.

यह सामान्य भाषा में क्यों महत्वपूर्ण है:

  • योगदानकर्ता सामान्यतः अपने स्वयं के पोस्ट बना और संपादित कर सकते हैं लेकिन प्रकाशित नहीं कर सकते; यह सीमित विशेषाधिकार पहले इसे कम जोखिम वाला प्रतीत कर सकता है।.
  • संग्रहित XSS उन प्रशासकों और संपादकों को लक्षित कर सकता है जो समझौता किए गए पोस्ट या प्लगइन स्क्रीन को देखते हैं — खाता अधिग्रहण, विशेषाधिकार वृद्धि, या व्यापक समझौता सक्षम करना।.
  • बहु-लेखक ब्लॉग, संपादकीय कार्यप्रवाह, सदस्यता साइटें, या कोई भी वातावरण जहां योगदानकर्ता लॉग इन करते हैं, विशेष रूप से उजागर होते हैं।.

CVSS और प्राथमिकता: सार्वजनिक रिपोर्टिंग एक CVSS 3.1 बेस स्कोर लगभग 6.5 का संकेत देती है। साइट कॉन्फ़िगरेशन के आधार पर प्राथमिकता दें — बहु-लेखक और संपादकीय साइटों को एकल-लेखक ब्लॉग की तुलना में तेजी से कार्य करना चाहिए।.

यह गाइड बताता है कि हमलावर इस दोष का कैसे दुरुपयोग कर सकते हैं, तुरंत क्या जांचना है, कैसे सफाई और पुनर्प्राप्ति करनी है, और आपकी साइट को मजबूत करने के लिए कदम।.

तकनीकी मूल कारण और शोषण परिदृश्य

क्या हुआ (तकनीकी सारांश)

  • प्लगइन सामग्री को एक पोस्ट मेटा फ़ील्ड में संग्रहित करता है (जैसे, चैट कॉन्फ़िगरेशन या विजेट सामग्री के लिए उपयोग किया जाने वाला मेटा कुंजी)।.
  • योगदानकर्ता विशेषाधिकार वाले उपयोगकर्ताओं से इनपुट को सहेजने से पहले मान्य या साफ नहीं किया जाता है।.
  • जब प्लगइन मेटा मान को प्रशासन UI या फ्रंटएंड में प्रस्तुत करता है, तो इसे HTML में बिना एस्केप किए डाला जाता है — संग्रहीत पेलोड्स को सक्षम करते हुए (जैसे।.