प्लेटफ़ॉर्म
wordpress
घटक
getcontentfromurl
में ठीक किया गया
1.0.1
GetContentFromURL WordPress प्लगइन में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता पाई गई है। यह भेद्यता हमलावरों को वेब एप्लिकेशन से उत्पन्न होने वाले मनमाने वेब अनुरोध करने की अनुमति देती है, जिससे वे आंतरिक सेवाओं से जानकारी प्राप्त कर सकते हैं या उन्हें संशोधित कर सकते हैं। यह भेद्यता WordPress प्लगइन के संस्करण 1.0.0 से 1.0 तक के संस्करणों को प्रभावित करती है। प्लगइन को अपडेट करके या अस्थायी रूप से अक्षम करके इस भेद्यता को कम किया जा सकता है।
यह SSRF भेद्यता हमलावरों को आंतरिक नेटवर्क संसाधनों तक पहुंचने की अनुमति देती है जो सामान्य रूप से बाहरी दुनिया के लिए दुर्गम हैं। हमलावर आंतरिक वेब सेवाओं, डेटाबेस या अन्य संवेदनशील प्रणालियों को लक्षित कर सकते हैं। चूंकि भेद्यता के लिए केवल 'Contributor' स्तर की पहुंच की आवश्यकता होती है, इसलिए हमलावर प्लगइन का उपयोग करने वाली वेबसाइटों पर कम विशेषाधिकार वाले खातों के माध्यम से भेद्यता का फायदा उठा सकते हैं। यह भेद्यता डेटा उल्लंघन, सिस्टम समझौता और अन्य गंभीर सुरक्षा घटनाओं का कारण बन सकती है। इस भेद्यता का शोषण लॉग4शेल जैसे अन्य SSRF भेद्यताओं के समान तरीके से किया जा सकता है, जहां हमलावर आंतरिक सेवाओं को उजागर करने के लिए प्लगइन का उपयोग करते हैं।
इस भेद्यता के बारे में जानकारी अभी सार्वजनिक रूप से उपलब्ध है, और सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने अभी तक इस भेद्यता को KEV में नहीं जोड़ा है, लेकिन इसकी गंभीरता को देखते हुए, इसे भविष्य में जोड़ा जा सकता है। भेद्यता की सार्वजनिक प्रकृति और SSRF भेद्यताओं का शोषण करने के लिए हमलावरों द्वारा उपयोग किए जाने वाले इतिहास को देखते हुए, इस भेद्यता का सक्रिय रूप से शोषण किए जाने की संभावना है। NVD प्रकाशन तिथि 2026-01-14 है।
WordPress websites utilizing the GetContentFromURL plugin, particularly those with users having Contributor or higher access levels, are at risk. Shared hosting environments where users have limited control over plugin installations are also particularly vulnerable. Sites with legacy configurations or those lacking robust WAF protection are more susceptible to exploitation.
• wordpress / plugin: Use wp-cli to check plugin versions: wp plugin list --status=active. Look for GetContentFromURL versions prior to the patched version (once released).
• generic web: Monitor access logs for outbound requests to unusual or internal IP addresses originating from the WordPress server.
grep "gcfu shortcode" /var/log/apache2/access.log | grep "internal.domain.com" disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, GetContentFromURL प्लगइन को नवीनतम संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट तुरंत उपलब्ध नहीं है, तो प्लगइन को अस्थायी रूप से अक्षम करने पर विचार करें। एक वैकल्पिक शमन रणनीति के रूप में, आप अपने वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी को कॉन्फ़िगर कर सकते हैं ताकि उन अनुरोधों को ब्लॉक किया जा सके जो wpremoteget() फ़ंक्शन का उपयोग करते हैं और एक उपयोगकर्ता-प्रदत्त URL को पैरामीटर के रूप में लेते हैं। इसके अतिरिक्त, आप अपने WordPress कॉन्फ़िगरेशन में wpsaferemote_get() फ़ंक्शन का उपयोग करने के लिए एक वर्कअराउंड लागू कर सकते हैं। अपडेट के बाद, यह सत्यापित करें कि प्लगइन सही ढंग से काम कर रहा है और SSRF हमलों के प्रति संवेदनशील नहीं है।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया इस भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-14613 GetContentFromURL WordPress प्लगइन में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है, जो हमलावरों को आंतरिक सेवाओं से जानकारी प्राप्त करने की अनुमति देती है।
यदि आप GetContentFromURL WordPress प्लगइन के संस्करण 1.0.0 से 1.0 तक का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
GetContentFromURL प्लगइन को नवीनतम संस्करण में अपडेट करें या अस्थायी रूप से प्लगइन को अक्षम करें।
भेद्यता सार्वजनिक है और PoC मौजूद हो सकते हैं, इसलिए सक्रिय शोषण की संभावना है।
आधिकारिक सलाहकार के लिए GetContentFromURL प्लगइन वेबसाइट या WordPress प्लगइन रिपॉजिटरी की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।