Automattic WooCommerce Plugin तक 10.5.2 पर WordPress WC REST Endpoint क्रॉस साइट रिक्वेस्ट फॉर्जरी
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 1.15 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Automattic WooCommerce Plugin पर WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WC REST Endpoint की। इसमें शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। यह भेद्यता CVE-2026-3589 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Automattic WooCommerce Plugin पर WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WC REST Endpoint की। इसमें शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी द्वारा oolongeya. एडवाइजरी को wpscan.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2026-3589 के रूप में जानी जाती है। CVE आवंटन 05/03/2026 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
5.4.4, 5.4.5, 5.6.3, 5.7.3, 5.8.2, 5.9.2, 6.0.2, 6.1.3, 6.2.3, 6.3.2, 6.4.2, 6.5.2, 6.6.2, 6.7.1, 6.8.3, 6.9.5, 7.0.2, 7.1.2, 7.2.4, 7.3.1, 7.4.2, 7.5.2, 7.6.2, 7.7.3, 7.8.4, 7.9.2, 8.0.5, 8.1.4, 8.2.5, 8.3.4, 8.4.3, 8.5.5, 8.6.4, 8.7.3, 8.8.7, 8.9.5, 9.0.4, 9.1.7, 9.2.5, 9.3.6, 9.4.5, 9.5.4, 9.6.4, 9.7.3, 9.8.7, 9.9.7, 10.0.6, 10.1.4, 10.2.4, 10.3.8, 10.4.4 , 10.5.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.4.0
- 5.4.1
- 5.4.2
- 5.4.3
- 5.4.4
- 5.6.0
- 5.6.1
- 5.6.2
- 5.7.0
- 5.7.1
- 5.7.2
- 5.8.0
- 5.8.1
- 5.9.0
- 5.9.1
- 6.0
- 6.0.0
- 6.0.1
- 6.1
- 6.1.0
- 6.1.1
- 6.1.2
- 6.2
- 6.2.0
- 6.2.1
- 6.2.2
- 6.3
- 6.3.0
- 6.3.1
- 6.4
- 6.4.0
- 6.4.1
- 6.5
- 6.5.0
- 6.5.1
- 6.6
- 6.6.0
- 6.6.1
- 6.7.0
- 6.8.0
- 6.8.1
- 6.8.2
- 6.9.0
- 6.9.1
- 6.9.2
- 6.9.3
- 6.9.4
- 7.0
- 7.0.0
- 7.0.1
- 7.1
- 7.1.0
- 7.1.1
- 7.2
- 7.2.0
- 7.2.1
- 7.2.2
- 7.2.3
- 7.3.0
- 7.4.0
- 7.4.1
- 7.5.0
- 7.5.1
- 7.6.0
- 7.6.1
- 7.7.0
- 7.7.1
- 7.7.2
- 7.8.0
- 7.8.1
- 7.8.2
- 7.8.3
- 7.9.0
- 7.9.1
- 8.0.0
- 8.0.1
- 8.0.2
- 8.0.3
- 8.0.4
- 8.1.0
- 8.1.1
- 8.1.2
- 8.1.3
- 8.2.0
- 8.2.1
- 8.2.2
- 8.2.3
- 8.2.4
- 8.3.0
- 8.3.1
- 8.3.2
- 8.3.3
- 8.4.0
- 8.4.1
- 8.4.2
- 8.5.0
- 8.5.1
- 8.5.2
- 8.5.3
- 8.5.4
- 8.6.0
- 8.6.1
- 8.6.2
- 8.6.3
- 8.7.0
- 8.7.1
- 8.7.2
- 8.8.0
- 8.8.1
- 8.8.2
- 8.8.3
- 8.8.4
- 8.8.5
- 8.8.6
- 8.9.0
- 8.9.1
- 8.9.2
- 8.9.3
- 8.9.4
- 9.0.0
- 9.0.1
- 9.0.2
- 9.0.3
- 9.1.0
- 9.1.1
- 9.1.2
- 9.1.3
- 9.1.4
- 9.1.5
- 9.1.6
- 9.2.0
- 9.2.1
- 9.2.2
- 9.2.3
- 9.2.4
- 9.3.0
- 9.3.1
- 9.3.2
- 9.3.3
- 9.3.4
- 9.3.5
- 9.4.0
- 9.4.1
- 9.4.2
- 9.4.3
- 9.4.4
- 9.5.0
- 9.5.1
- 9.5.2
- 9.5.3
- 9.6.0
- 9.6.1
- 9.6.2
- 9.6.3
- 9.7.0
- 9.7.1
- 9.7.2
- 9.8.0
- 9.8.1
- 9.8.2
- 9.8.3
- 9.8.4
- 9.8.5
- 9.8.6
- 9.9.0
- 9.9.1
- 9.9.2
- 9.9.3
- 9.9.4
- 9.9.5
- 9.9.6
- 10.0.0
- 10.0.1
- 10.0.2
- 10.0.3
- 10.0.4
- 10.0.5
- 10.1.0
- 10.1.1
- 10.1.2
- 10.1.3
- 10.2.0
- 10.2.1
- 10.2.2
- 10.2.3
- 10.3.0
- 10.3.1
- 10.3.2
- 10.3.3
- 10.3.4
- 10.3.5
- 10.3.6
- 10.3.7
- 10.4.0
- 10.4.1
- 10.4.2
- 10.4.3
- 10.5.0
- 10.5.1
- 10.5.2
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
ADP CISA मूल स्कोर: 7.5
ADP CISA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरीCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: WooCommerce Plugin 5.4.4/5.4.5/5.6.3/5.7.3/5.8.2/5.9.2/6.0.2/6.1.3/6.2.3/6.3.2/6.4.2/6.5.2/6.6.2/6.7.1/6.8.3/6.9.5/7.0.2/7.1.2/7.2.4/7.3.1/7.4.2/7.5.2/7.6.2/7.7.3/7.8.4/7.9.2/8.0.5/8.1.4/8.2.5/8.3.4/8.4.3/8.5.5/8.6.4/8.7.3/8.8.7/8.9.5/9.0.4/9.1.7/9.2.5/9.3.6/9.4.5/9.5.4/9.6.4/9.7.3/9.8.7/9.9.7/10.0.6/10.1.4/10.2.4/10.3.8/10.4.4/10.5.3
समयरेखा
05/03/2026 CVE आरक्षित06/03/2026 सलाह जारी की गई
06/03/2026 VulDB प्रविष्टि बनाई गई
08/03/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: wpscan.comशोधकर्ता: oolongeya
स्थिति: पुष्टि की गई
CVE: CVE-2026-3589 (🔒)
GCVE (CVE): GCVE-0-2026-3589
GCVE (VulDB): GCVE-100-349431
EUVD: 🔒
प्रविष्टि
बनाया गया: 06/03/2026 11:36 AMअद्यतनित: 08/03/2026 11:37 AM
परिवर्तन: 06/03/2026 11:36 AM (58), 06/03/2026 12:17 PM (1), 08/03/2026 11:37 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें