WordPress Allmart प्लगइन <= 1.0.0 - सर्वर साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता

SSRF भेद्यता के माध्यम से, एक हमलावर थीम के माध्यम से आंतरिक सर्वरों, डेटाबेस या अन्य संवेदनशील संसाधनों तक पहुँच प्राप्त कर सकता है। हमलावर आंतरिक नेटवर्क को स्कैन करने, संवेदनशील डेटा निकालने या अन्य सिस्टम पर हमले शुरू करने के लिए इस भेद्यता का उपयोग कर सकते हैं। यह भेद्यता संगठन के लिए महत्वपूर्ण जोखिम पैदा करती है, क्योंकि इससे डेटा उल्लंघन, सिस्टम समझौता और सेवा व्यवधान हो सकता है। यदि हमलावर आंतरिक सेवाओं तक पहुँच प्राप्त कर सकता है, तो वह आगे चलकर अन्य सिस्टम पर भी हमला कर सकता है, जिससे संगठन के भीतर व्यापक क्षति हो सकती है।

Websites using the Allmart WordPress theme, particularly those with sensitive internal services or data accessible via HTTP/HTTPS, are at risk. Shared hosting environments where multiple websites share the same server infrastructure are also at increased risk, as a compromised Allmart installation on one site could potentially be used to attack other sites on the same server.

• wordpress / composer / npm:

grep -r 'http://' /var/www/html/wp-content/themes/allmart-core/*

• generic web:

curl -I https://your-wordpress-site.com/wp-content/themes/allmart-core/ | grep -i 'server:'

1. 2025-07-04Disclosure

   disclosure

1. आरक्षित2025-06-04
2. प्रकाशित2025-07-04
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

Allmart थीम को संस्करण 1.0.1 में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को ब्लॉक किया जा सकता है। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जो आंतरिक संसाधनों के लिए अनुरोध करते हैं। इसके अतिरिक्त, थीम के कॉन्फ़िगरेशन को सुरक्षित करने के लिए, आंतरिक संसाधनों तक पहुँच को सीमित करने के लिए एक्सेस नियंत्रण लागू किया जाना चाहिए।