प्लेटफ़ॉर्म
wordpress
घटक
backup-backup
में ठीक किया गया
2.0.1
BackupBliss – Backup & Migration with Free Cloud Storage प्लगइन में Missing Authorization की भेद्यता पाई गई है, जो WordPress वेबसाइटों के लिए बैकअप और माइग्रेशन सुविधाएँ प्रदान करता है। इस भेद्यता के कारण, अनधिकृत हमलावर बैकअप अपलोड प्रक्रिया को ट्रिगर कर सकते हैं, जिससे सर्वर पर अनावश्यक भार पड़ सकता है और संभावित रूप से संसाधन समाप्त हो सकते हैं। यह भेद्यता BackupBliss के संस्करण 0.0.0 से लेकर 2.0.0 तक के संस्करणों को प्रभावित करती है। प्लगइन के संस्करण 2.1.0 में इस समस्या का समाधान किया गया है।
Backup Migration प्लगइन में CVE-2025-14944 अनधिकृत हमलावरों को बैकअप अपलोड कतार प्रसंस्करण को ट्रिगर करने की अनुमति देता है। यह 'initializeOfflineAjax' फ़ंक्शन में क्षमता जांच की कमी और उचित nonce सत्यापन की कमी के कारण है। एंडपॉइंट केवल प्लगइन के JavaScript में सार्वजनिक रूप से उजागर हार्ड-कोडेड टोकन के विरुद्ध मान्य करता है। एक हमलावर इस कमजोरी का फायदा उठाकर अप्रत्याशित बैकअप ट्रांसफ़र शुरू कर सकता है, जिससे सर्वर ओवरलोड, सेवा से इनकार या बैकअप डेटा हेरफेर हो सकता है। CVSS गंभीरता रेटिंग 5.3 है, जो मध्यम जोखिम का संकेत देती है।
एक हमलावर curl या Postman जैसे टूल का उपयोग करके कमजोर एंडपॉइंट पर HTTP POST अनुरोध भेजकर, बैकअप अपलोड का अनुकरण करने वाले पेलोड को शामिल करके इस भेद्यता का फायदा उठा सकता है। टोकन सत्यापन कमजोर होने के कारण, हमलावर प्लगइन के JavaScript में हार्ड-कोडेड टोकन का उपयोग कर सकता है। क्षमता जांच की कमी का मतलब है कि हमलावर को WordPress साइट पर प्रमाणित होने की आवश्यकता नहीं है ताकि यह क्रिया की जा सके। इस भेद्यता का सफल शोषण कई बैकअप कार्यों के निर्माण, सर्वर संसाधनों की खपत और संभावित रूप से सेवा में व्यवधान का कारण बन सकता है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (14% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए समाधान Backup Migration प्लगइन को संस्करण 2.1.0 या उच्चतर में अपडेट करना है। इस संस्करण में 'initializeOfflineAjax' फ़ंक्शन में उचित क्षमता जांच और मजबूत nonce सत्यापन को लागू करने के लिए आवश्यक फिक्स शामिल हैं। इस प्लगइन का उपयोग करने वाले WordPress साइट प्रशासकों को शोषण के जोखिम को कम करने के लिए जल्द से जल्द अपडेट लागू करने की दृढ़ता से सलाह दी जाती है। इसके अतिरिक्त, प्लगइन से संबंधित सर्वर लॉग में संदिग्ध गतिविधि की जांच करें, खासकर यदि अपडेट तुरंत लागू नहीं किया गया है। प्लगइन को अपडेट रखना एक मौलिक सुरक्षा अभ्यास है।
संस्करण 2.1.0 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Nonce एक अद्वितीय, एक बार उपयोग किया जाने वाला नंबर है जिसका उपयोग क्रॉस-साइट अनुरोध जालसाजी (CSRF) हमलों को रोकने के लिए किया जाता है। यह मदद करता है कि अनुरोध वैध वेबसाइट से नहीं, बल्कि दुर्भावनापूर्ण स्रोत से नहीं आ रहा है।
WordPress व्यवस्थापक डैशबोर्ड में, 'प्लगइन' पर जाएं। आपको सभी स्थापित प्लगइन और उपलब्ध अपडेट नोटिफिकेशन की सूची दिखाई देगी।
यदि आपको संदेह है कि आपकी साइट से समझौता किया गया है, तो तुरंत सभी व्यवस्थापक पासवर्ड बदलें, मैलवेयर के लिए साइट को स्कैन करें और स्वच्छ बैकअप से पुनर्स्थापित करने पर विचार करें।
ऐसे WordPress भेद्यता स्कैनर हैं जो इस भेद्यता का पता लगा सकते हैं। कुछ उदाहरण WPScan और Sucuri SiteCheck हैं।
CVSS (सामान्य भेद्यता स्कोरिंग प्रणाली) सुरक्षा कमजोरियों की गंभीरता का आकलन करने के लिए एक मानक है। 5.3 का स्कोर मध्यम जोखिम का संकेत देता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।