Hostinger Reach Plugin तक 1.3.8 पर WordPress handle_ajax_action अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Hostinger Reach Plugin तक 1.3.8 पर WordPress में पाया गया है। प्रभावित है फ़ंक्शन handle_ajax_action। हेरफेर के कारण अधिकार वृद्धि होती है।
यह कमजोरी CVE-2026-2515 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Hostinger Reach Plugin तक 1.3.8 पर WordPress में पाया गया है। प्रभावित है फ़ंक्शन handle_ajax_action। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-862 मिलता है। कमजोरी प्रकाशित की गई थी Dmitrii Ignatyev द्वारा. एडवाइजरी डाउनलोड के लिए wordfence.com पर साझा की गई है।
यह कमजोरी CVE-2026-2515 के नाम से सूचीबद्ध है। CVE आवंटन 14/02/2026 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 5.3
CNA वेक्टर (Wordfence): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
14/02/2026 CVE आरक्षित13/05/2026 सलाह जारी की गई
13/05/2026 VulDB प्रविष्टि बनाई गई
13/05/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: wordfence.comशोधकर्ता: Dmitrii Ignatyev
स्थिति: परिभाषित नहीं
CVE: CVE-2026-2515 (🔒)
GCVE (CVE): GCVE-0-2026-2515
GCVE (VulDB): GCVE-100-363506
प्रविष्टि
बनाया गया: 13/05/2026 12:19 PMपरिवर्तन: 13/05/2026 12:19 PM (64)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें