Theme Editor Plugin जोपर्यंत 3.0 वर WordPress theme_editor_theme क्रॉस साइट विनंती फसवणूक
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Theme Editor Plugin जोपर्यंत 3.0 वर WordPress मध्ये सापडली आहे. संबंधित आहे फंक्शन theme_editor_theme. सॉफ्टवेअरमध्ये केलेली प्रक्रिया क्रॉस साइट विनंती फसवणूक ला कारणीभूत ठरते.
ही त्रुटी CVE-2025-9890 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Theme Editor Plugin जोपर्यंत 3.0 वर WordPress मध्ये सापडली आहे. संबंधित आहे फंक्शन theme_editor_theme. सॉफ्टवेअरमध्ये केलेली प्रक्रिया क्रॉस साइट विनंती फसवणूक ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-352 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. wordfence.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2025-9890 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.6VulDB मेटा टेम्प स्कोअर: 6.5
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.2
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट विनंती फसवणूकCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
18/10/2025 सल्लागाराने खुलासा केला18/10/2025 VulDB Entry निर्माण
18/10/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: wordfence.comस्थान: परिभाषित केलेले नाही
CVE: CVE-2025-9890 (🔒)
GCVE (CVE): GCVE-0-2025-9890
GCVE (VulDB): GCVE-100-329010
EUVD: 🔒
प्रवेश
तयार केली: 18/10/2025 09:50 AMअद्ययावत: 18/10/2025 12:36 PM
बदल: 18/10/2025 09:50 AM (51), 18/10/2025 12:20 PM (12), 18/10/2025 12:36 PM (1)
संपूर्ण: 🔍
Cache ID: 253:FDA:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.