वेबमेंशन <= 5.6.2 - प्रमाणित (Subscriber+) सर्वर-साइड रिक्वेस्ट फोर्जरी (Server-Side Request Forgery)

WordPress के Webmention प्लगइन में संस्करण 5.6.2 तक के सभी संस्करणों में 'Tools::read' फ़ंक्शन के माध्यम से सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) की भेद्यता है। यह खामी प्रमाणित हमलावरों को, सब्सक्राइबर-लेवल एक्सेस या उससे ऊपर के साथ, वेब एप्लिकेशन से मनमाने स्थानों पर वेब अनुरोध भेजने की अनुमति देती है। इसका उपयोग आंतरिक सेवाओं से जानकारी क्वेरी और संशोधित करने के लिए किया जा सकता है, जिससे WordPress इंस्टॉलेशन की सुरक्षा खतरे में पड़ सकती है। CVSS स्कोर 6.4 है, जो मध्यम जोखिम दर्शाता है। इस भेद्यता को कम करने के लिए संस्करण 5.7.0 में अपग्रेड करना महत्वपूर्ण है।

1. आरक्षित2026-01-07
2. प्रकाशित2026-04-02
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-09

सबसे प्रभावी निवारण Webmention प्लगइन को तुरंत संस्करण 5.7.0 या उच्चतर में अपग्रेड करना है। इस संस्करण में SSRF भेद्यता के लिए एक फिक्स शामिल है। यदि तत्काल अपग्रेड संभव नहीं है, तो अतिरिक्त सुरक्षा उपाय करने पर विचार करें, जैसे कि WordPress सर्वर से नेटवर्क एक्सेस को प्रतिबंधित करना और संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की निगरानी करना। इसके अतिरिक्त, यदि संभव हो, तो प्लगइन कॉन्फ़िगरेशन की समीक्षा करके अनुमत Webmention स्रोतों को सीमित करें। अपग्रेड करने में विफलता आपके वेबसाइट को हमलों के प्रति संवेदनशील छोड़ देगी।

सक्रिय इंस्टॉलेशन

900ज्ञात

प्लगइन रेटिंग