मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2025-9987

CVE-2025-9987: सूचना प्रकटीकरण Broadstreet में

प्लेटफ़ॉर्म

wordpress

घटक

broadstreet

में ठीक किया गया

1.53.2

NVD पर देखें
सहेजें

Broadstreet वर्डप्रेस प्लगइन में एक सूचना प्रकटीकरण भेद्यता पाई गई है। यह भेद्यता हमलावरों को संवेदनशील जानकारी निकालने की अनुमति देती है, जिससे डेटा गोपनीयता का उल्लंघन हो सकता है। यह भेद्यता 1.53.1 या उससे कम संस्करणों को प्रभावित करती है। 1.53.2 संस्करण में इस समस्या का समाधान किया गया है।

WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें

प्रभाव और हमले की स्थितियाँ

यह भेद्यता प्रमाणित हमलावरों को, जिनके पास सब्सक्राइबर स्तर की पहुँच या उससे अधिक है, पासवर्ड संरक्षित और निजी व्यावसायिक विवरणों तक पहुँच प्राप्त करने की अनुमति देती है। हमलावर इस जानकारी का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए कर सकते हैं, जैसे कि पहचान की चोरी, वित्तीय धोखाधड़ी, या अन्य प्रकार के साइबर अपराध। भेद्यता की गंभीरता इस बात पर निर्भर करती है कि उजागर व्यावसायिक विवरण कितने संवेदनशील हैं और हमलावर के पास किस प्रकार की पहुँच है। यदि व्यावसायिक विवरण में वित्तीय जानकारी, व्यक्तिगत डेटा या अन्य गोपनीय जानकारी शामिल है, तो भेद्यता का प्रभाव काफी गंभीर हो सकता है।

शोषण संदर्भ

यह भेद्यता अभी तक सार्वजनिक रूप से सक्रिय रूप से शोषण नहीं की गई है, लेकिन इसकी संभावना है कि हमलावर इसका फायदा उठा सकते हैं। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है। EPSS स्कोर अभी तक उपलब्ध नहीं है। इस भेद्यता का शोषण करने के लिए सार्वजनिक रूप से उपलब्ध कोई प्रमाण-अवधारणा (POC) नहीं है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N5.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityLowसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
निम्न — कुछ डेटा तक आंशिक पहुंच।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकbroadstreet
विक्रेताwordfence
अधिकतम संस्करण1.53.1
में ठीक किया गया1.53.2

कमजोरी वर्गीकरण (CWE)

CWE-200

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Broadstreet प्लगइन को तुरंत 1.53.2 संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, प्लगइन के getsponsoredmeta() AJAX एक्शन तक पहुँच को प्रतिबंधित करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करें। इसके अतिरिक्त, सुनिश्चित करें कि केवल विश्वसनीय उपयोगकर्ताओं को ही प्लगइन तक पहुँच प्राप्त है। अपडेट करने के बाद, यह सुनिश्चित करने के लिए प्लगइन की जाँच करें कि भेद्यता ठीक हो गई है।

कैसे ठीक करें

संस्करण 1.53.2 में अपडेट करें, या एक नया पैच किया गया संस्करण (patched version)

अक्सर पूछे जाने वाले सवाल

CVE-2025-9987 — सूचना प्रकटीकरण Broadstreet में क्या है?

CVE-2025-9987 Broadstreet वर्डप्रेस प्लगइन में एक भेद्यता है जो हमलावरों को संवेदनशील व्यावसायिक विवरणों तक पहुँचने की अनुमति देती है। यह भेद्यता 1.53.1 या उससे कम संस्करणों को प्रभावित करती है।

क्या मैं CVE-2025-9987 में Broadstreet से प्रभावित हूँ?

यदि आप Broadstreet प्लगइन का 1.53.1 या उससे कम संस्करण चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2025-9987 में Broadstreet को कैसे ठीक करूँ?

Broadstreet प्लगइन को 1.53.2 संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक WAF का उपयोग करके getsponsoredmeta() AJAX एक्शन तक पहुँच को प्रतिबंधित करें।

क्या CVE-2025-9987 सक्रिय रूप से शोषण किया जा रहा है?

अभी तक यह सार्वजनिक रूप से सक्रिय रूप से शोषण नहीं किया गया है, लेकिन इसका फायदा उठाया जा सकता है।

मैं CVE-2025-9987 के लिए Broadstreet की आधिकारिक सलाह कहाँ पा सकता हूँ?

Broadstreet की आधिकारिक सलाह उनकी वेबसाइट पर उपलब्ध है: [Broadstreet advisory link - replace with actual link]

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें
liveमुफ्त स्कैन

अपने WordPress प्रोजेक्ट को अभी स्कैन करें — कोई खाता नहीं

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...