प्लेटफ़ॉर्म
wordpress
घटक
church-admin
में ठीक किया गया
5.0.29
चर्च एडमिन वर्डप्रेस प्लगइन में सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता पाई गई है। यह भेद्यता हमलावरों को वेब एप्लिकेशन से उत्पन्न होकर मनमाने स्थानों पर वेब अनुरोध करने की अनुमति देती है, जिससे आंतरिक सेवाओं से जानकारी प्राप्त करना संभव हो जाता है। यह भेद्यता चर्च एडमिन प्लगइन के संस्करण 0.0.0 से 5.0.28 तक प्रभावित करती है, लेकिन संस्करण 5.0.29 में इसे ठीक कर दिया गया है।
इस SSRF भेद्यता का फायदा उठाकर, एक प्रमाणित हमलावर, जिसके पास व्यवस्थापक-स्तरीय पहुंच है, आंतरिक नेटवर्क संसाधनों तक पहुंच प्राप्त कर सकता है। हमलावर आंतरिक सेवाओं को क्वेरी कर सकता है और उनमें बदलाव कर सकता है, जिससे संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम की कार्यक्षमता बाधित हो सकती है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर हो सकती है जहां चर्च एडमिन प्लगइन का उपयोग आंतरिक डेटाबेस या अन्य संवेदनशील सेवाओं तक पहुंचने के लिए किया जाता है। हमलावर आंतरिक सेवाओं की खोज के लिए भी इस भेद्यता का उपयोग कर सकते हैं, जिससे आगे के हमलों के लिए अवसर खुल सकते हैं।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हो सकते हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है, लेकिन भेद्यता की गंभीरता को देखते हुए, भविष्य में इसे शामिल किया जा सकता है। भेद्यता 2026-01-17 को प्रकाशित हुई थी।
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, चर्च एडमिन प्लगइन को तुरंत संस्करण 5.0.29 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके 'audio_url' पैरामीटर के लिए इनपुट सत्यापन को मजबूत किया जा सकता है। WAF को केवल विश्वसनीय स्रोतों से आने वाले अनुरोधों की अनुमति देने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, आंतरिक सेवाओं तक पहुंच को सीमित करने के लिए नेटवर्क सेगमेंटेशन का उपयोग किया जा सकता है, जिससे हमलावर के लिए आंतरिक संसाधनों तक पहुंचना अधिक कठिन हो जाएगा।
संस्करण 5.0.29 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-0682 चर्च एडमिन वर्डप्रेस प्लगइन में सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है, जिससे हमलावर आंतरिक सेवाओं से जानकारी प्राप्त कर सकते हैं।
यदि आप चर्च एडमिन वर्डप्रेस प्लगइन के संस्करण 0.0.0 से 5.0.28 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, चर्च एडमिन प्लगइन को तुरंत संस्करण 5.0.29 में अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए POC मौजूद हो सकते हैं।
कृपया चर्च एडमिन प्लगइन के डेवलपर की वेबसाइट या वर्डप्रेस सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।