WordPress Hurrakify प्लगइन <= 2.4 - सर्वर साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता

SSRF भेद्यता के माध्यम से, एक हमलावर आंतरिक नेटवर्क संसाधनों तक पहुंच सकता है जो सीधे सार्वजनिक रूप से उपलब्ध नहीं हैं। वे आंतरिक सेवाओं को स्कैन कर सकते हैं, संवेदनशील डेटा प्राप्त कर सकते हैं, या अन्य आंतरिक प्रणालियों पर हमले शुरू कर सकते हैं। इस भेद्यता का उपयोग आंतरिक वेब सर्वरों, डेटाबेस और अन्य महत्वपूर्ण प्रणालियों तक पहुंचने के लिए किया जा सकता है। यदि आंतरिक प्रणालियों में संवेदनशील जानकारी संग्रहीत है, तो हमलावर उस जानकारी को उजागर कर सकते हैं। यह भेद्यता एक संगठन के लिए महत्वपूर्ण जोखिम पैदा करती है, क्योंकि यह हमलावरों को आंतरिक नेटवर्क में प्रवेश करने और महत्वपूर्ण प्रणालियों को नियंत्रित करने की अनुमति दे सकती है।

WordPress websites utilizing the Hurrakify plugin, particularly those running versions 2.4 or earlier, are at significant risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with sensitive internal resources accessible via HTTP/HTTPS are also at higher risk.

• wordpress / composer / npm:

grep -r 'http://' /var/www/html/wp-content/plugins/hurrakify/*

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/hurrakify/ | grep Server

1. 2024-12-13Disclosure

   disclosure

1. आरक्षित2024-12-02
2. प्रकाशित2024-12-13
3. EPSS अद्यतन2026-04-02

Hurrakify प्लगइन को संस्करण 2.4.1 में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को ब्लॉक किया जा सकता है। WAF को आंतरिक संसाधनों तक पहुंचने के प्रयासों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, आंतरिक नेटवर्क को सुरक्षित करने के लिए सख्त एक्सेस नियंत्रण लागू किए जाने चाहिए। यह सुनिश्चित करना महत्वपूर्ण है कि केवल अधिकृत उपयोगकर्ताओं को आंतरिक संसाधनों तक पहुंचने की अनुमति है।

सक्रिय इंस्टॉलेशन

80

प्लगइन रेटिंग