WooCommerce Abandoned Cart Lite for WooCommerce Plugin तक 6.8.1 पर WordPress Token कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.44 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WooCommerce Abandoned Cart Lite for WooCommerce Plugin तक 6.8.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Token का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। यह कमजोरी CVE-2026-12585 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WooCommerce Abandoned Cart Lite for WooCommerce Plugin तक 6.8.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Token का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को wpscan.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2026-12585 के नाम से सूचीबद्ध है। 18/06/2026 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
यदि आप 6.8.2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Abandoned Cart Lite for WooCommerce Plugin 6.8.2
समयरेखा
18/06/2026 CVE आरक्षित16/07/2026 सलाह जारी की गई
16/07/2026 VulDB प्रविष्टि बनाई गई
16/07/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: wpscan.comस्थिति: पुष्टि की गई
CVE: CVE-2026-12585 (🔒)
GCVE (CVE): GCVE-0-2026-12585
GCVE (VulDB): GCVE-100-379473
प्रविष्टि
बनाया गया: 16/07/2026 08:38 AMपरिवर्तन: 16/07/2026 08:38 AM (55)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें