剣 KENSAI
← All posts · research · 2026-03-30 · 5 min

Smart Slider WordPress कमज़ोरी से 800K साइट्स प्रभावित, LangChain AI फ्रेमवर्क तिहरी सुरक्षा खामी से सीक्रेट्स लीक, TeamPCP Telnyx WAV स्टेगनोग्राफी हमला तेज़, CISA PTC Windchill अलर्ट से जर्मन पुलिस सक्रिय, Hightower डेटा उल्लंघन से 130K प्रभावित

Smart Slider 3 WordPress प्लगइन में एक गंभीर फ़ाइल-रीड कमज़ोरी 800,000 वेबसाइटों को क्रेडेंशियल चोरी के लिए उजागर करती है। LangChain और LangGraph की तीन नई खामियाँ AI एंटरप्राइज़ डिप्लॉयमेंट को फ़ाइल एक्सफ़िल्ट्रेशन और SQL इंजेक्शन से खतरा देती हैं। TeamPCP WAV स्टेगनोग्राफी के साथ Telnyx PyPI पैकेज को बैकडोर करके अपना सप्लाई चेन अभियान तेज़ करता है। CISA एक गंभीर PTC Windchill कमज़ोरी को चिह्नित करता है जिसने जर्मन पुलिस को भौतिक चेतावनी देने के लिए प्रेरित किया। Hightower Holding डेटा उल्लंघन 130,000 व्यक्तियों के सामाजिक सुरक्षा नंबर उजागर करता है।


1. Smart Slider 3 WordPress प्लगइन की कमज़ोरी से 800,000 वेबसाइटें क्रेडेंशियल चोरी के खतरे में

⚠️ गंभीर — CVE-2026-3098: Smart Slider 3 में मनमानी फ़ाइल पढ़ने की कमज़ोरी (800K+ सक्रिय इंस्टॉलेशन)

Smart Slider 3 (संस्करण 3.5.1.33 तक) में एक कमज़ोरी किसी भी प्रमाणित उपयोगकर्ता — सब्सक्राइबर्स सहित — को wp-config.php जैसी मनमानी सर्वर फ़ाइलें पढ़ने की अनुमति देती है। तुरंत संस्करण 3.5.1.34 में अपडेट करें।

WordPress के सबसे लोकप्रिय स्लाइडर प्लगइन्स में से एक में कमज़ोरी ने सैकड़ों हज़ारों वेबसाइटों को पूर्ण अधिग्रहण के खतरे में डाल दिया है। CVE-2026-3098 के रूप में ट्रैक की गई यह कमज़ोरी Smart Slider 3 को प्रभावित करती है — जो 800,000 से अधिक WordPress इंस्टॉलेशन पर सक्रिय है।

KENSAI दृष्टिकोण

WordPress प्लगइन कमज़ोरियाँ इंटरनेट पर सबसे विश्वसनीय हमले के वेक्टर बनी हुई हैं। KENSAI का वेब एप्लिकेशन स्कैनिंग पुराने प्लगइन्स और ज्ञात CVE की पहचान करता है।


2. LangChain & LangGraph तिहरी कमज़ोरी AI एंटरप्राइज़ डिप्लॉयमेंट को खतरा

⚠️ उच्च — LangChain/LangGraph में तीन गंभीर खामियाँ: पाथ ट्रैवर्सल, डिसेरियलाइज़ेशन, SQL इंजेक्शन

CVE-2026-34070 (CVSS 7.5), CVE-2025-68664 (CVSS 9.3), और CVE-2025-67644 (CVSS 7.3) फ़ाइलसिस्टम डेटा, API कीज़ और बातचीत का इतिहास उजागर करती हैं।

LangChain और LangGraph में तीन सुरक्षा कमज़ोरियाँ तीन स्वतंत्र हमले के रास्तों से एंटरप्राइज़ डेटा को उजागर कर सकती हैं। PyPI पर 84 मिलियन से अधिक साप्ताहिक डाउनलोड के साथ, प्रभाव क्षेत्र विशाल है।

KENSAI दृष्टिकोण

AI फ्रेमवर्क गंभीर बुनियादी ढांचा बन रहे हैं। KENSAI की डिपेंडेंसी स्कैनिंग कमज़ोर संस्करणों की पहचान में मदद करती है।


3. TeamPCP WAV स्टेगनोग्राफी से Telnyx PyPI पैकेज को बैकडोर करता है

⚠️ गंभीर — सप्लाई चेन हमला: Telnyx PyPI संस्करण 4.87.1 & 4.87.2 बैकडोर

TeamPCP ने PyPI पर आधिकारिक Telnyx Python SDK को समझौता किया, WAV ऑडियो फ़ाइलों में क्रेडेंशियल-चोरी करने वाला मैलवेयर छिपाया। तुरंत 4.87.0 में डाउनग्रेड करें।

सप्लाई चेन खतरा अभिनेता TeamPCP ने फिर से हमला किया — इस बार Telnyx Python SDK को PyPI पर समझौता किया, 740,000 से अधिक मासिक डाउनलोड वाला पैकेज।

KENSAI दृष्टिकोण

KENSAI की निरंतर निगरानी आपके संपूर्ण डिपेंडेंसी ट्री में सप्लाई चेन एक्सपोज़र की पहचान करती है।


4. CISA ने गंभीर PTC Windchill कमज़ोरी को चिह्नित किया — जर्मन पुलिस सक्रिय

⚠️ उच्च — CVE-2026-4681: गंभीर PTC Windchill कमज़ोरी ने जर्मन पुलिस को भौतिक चेतावनी देने के लिए प्रेरित किया

CISA ने CVE-2026-4681 को KEV कैटलॉग में जोड़ा। जर्मन पुलिस ने संगठनों को चेतावनी देने के लिए भौतिक रूप से दौरा किया।

एक असाधारण रूप से दुर्लभ कदम में, जर्मन पुलिस ने संगठनों को भौतिक रूप से दौरा किया PTC के Windchill PLM सॉफ़्टवेयर में गंभीर कमज़ोरी के बारे में चेतावनी देने के लिए।

KENSAI दृष्टिकोण

KENSAI का इंफ्रास्ट्रक्चर स्कैनिंग उजागर प्रबंधन इंटरफ़ेस और बिना पैच किए एंटरप्राइज़ सॉफ़्टवेयर की पहचान करता है।


5. Hightower Holding डेटा उल्लंघन से 130,000 व्यक्ति प्रभावित

वित्तीय होल्डिंग कंपनी Hightower Holding ने लगभग 130,000 व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन का खुलासा किया है।

KENSAI दृष्टिकोण

KENSAI का स्वचालित पेनिट्रेशन टेस्टिंग नेटवर्क एक्सपोज़र और गलत कॉन्फ़िगर किए गए एक्सेस कंट्रोल की पहचान करता है।


दैनिक अनुसंधान & उत्पाद सारांश

विकासप्रभावप्रकारआवश्यक कार्रवाई
Smart Slider 3 WordPress CVE-2026-3098गंभीरकमज़ोरीv3.5.1.34 में अपडेट करें
LangChain/LangGraph तिहरी कमज़ोरीगंभीरकमज़ोरीlangchain-core & langgraph अपडेट करें
TeamPCP Telnyx PyPI बैकडोरगंभीरसप्लाई चेनTelnyx 4.87.0 में डाउनग्रेड
CISA PTC Windchill CVE-2026-4681उच्चकमज़ोरीWindchill पैच करें
Hightower Holding उल्लंघन — 130Kमध्यमडेटा उल्लंघनपहचान चोरी की निगरानी