कई गंभीर WordPress प्लगइन कमजोरियाँ (CVE-2026-1743, CVE-2026-1891, CVE-2026-2034) 80 लाख से अधिक वेबसाइटों को रिमोट कोड एक्सीक्यूशन के लिए उजागर करती हैं। NIS2-विनियमित कंपनियों को 24 घंटे की अनिवार्य रिपोर्टिंग का सामना करना पड़ता है — यहाँ आपकी कार्य योजना है।
WP Advanced Forms (संस्करण < 3.4.2) में एक गंभीर अप्रमाणित रिमोट कोड निष्पादन कमजोरी हमलावरों को मनमाना PHP कोड निष्पादित करने की अनुमति देती है। 30 लाख से अधिक सक्रिय इंस्टॉलेशन प्रभावित।
ElementorPro Widgets (संस्करण < 4.1.7) में SQL इंजेक्शन दोष पूर्ण डेटाबेस निष्कर्षण को सक्षम बनाता है। 28 लाख साइटें जोखिम में।
WooCommerce Payments Gateway (संस्करण < 6.9.3) में प्रमाणीकरण बायपास व्यवस्थापक विशेषाधिकारों तक एस्केलेशन की अनुमति देता है। 25 लाख ई-कॉमर्स स्टोर संभावित रूप से प्रभावित।
| CVE | प्लगइन | CVSS | सक्रिय इंस्टॉलेशन | पैच किया गया संस्करण |
|---|---|---|---|---|
| CVE-2026-1743 | WP Advanced Forms | 9.8 | 31 लाख | 3.4.2 |
| CVE-2026-1891 | ElementorPro Widgets | 9.1 | 28 लाख | 4.1.7 |
| CVE-2026-2034 | WooCommerce Payments | 9.4 | 25 लाख | 6.9.3 |
कुल मिलाकर, ये कमजोरियाँ दुनिया भर में 80 लाख से अधिक WordPress इंस्टॉलेशन को प्रभावित करती हैं।
EU NIS2 निर्देश (निर्देश 2022/2555) के तहत, आवश्यक या महत्वपूर्ण संस्थाओं के रूप में वर्गीकृत संगठनों को कड़े दायित्वों का सामना करना पड़ता है:
NIS2 का अनुच्छेद 23 24 घंटे के भीतर प्रारंभिक चेतावनी अनिवार्य करता है।
पूर्ण घटना अधिसूचना राष्ट्रीय CSIRT को 72 घंटे के भीतर प्रस्तुत की जानी चाहिए।
wp plugin list --status=active चलाएंरीयल-टाइम भेद्यता अलर्ट, NIS2 अनुपालन निगरानी और दैनिक सुरक्षा ब्रीफिंग प्राप्त करें।
निःशुल्क परीक्षण शुरू करें →सतर्क रहें। — KENSAI सुरक्षा टीम