CVE-2026-6800 in FastBots Pluginजानकारी

सारांश

द्वारा VulDB • 12/05/2026

WordPress के लिए FastBots प्लगइन में सभी संस्करणों में, 1.0.12 सहित, अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण एडमिन सेटिंग्स के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के प्रति संवेदनशीलता है। इससे प्रमाणित आक्रमणकारी, जिनके पास प्रशासक-स्तर की अनुमतियाँ और उससे ऊपर की अनुमतियाँ हैं, उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट कर सकते हैं जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पृष्ठ को एक्सेस करने पर निष्पादित हो जाएंगे। यह केवल मल्टी-साइट इंस्टॉलेशन और उन इंस्टॉलेशन को प्रभावित करता है जहाँ unfiltered_html को अक्षम कर दिया गया है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

21/04/2026

प्रकटीकरण

12/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-363000

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

4.4 (CNA)

EPSS

0.00030

KEV

नहीं

गतिविधियाँ

कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6800
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6800
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6800/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!