Frontis Blocks <= 1.1.6 - 'url' पैरामीटर के माध्यम से अनधिकृत सर्वर-साइड रिक्वेस्ट फोर्जरी

SSRF भेद्यता का उपयोग हमलावरों द्वारा आंतरिक सेवाओं तक पहुंचने, संवेदनशील डेटा को उजागर करने या यहां तक ​​कि आंतरिक प्रणालियों पर कमांड निष्पादित करने के लिए किया जा सकता है। इस मामले में, '/template-proxy/' और '/proxy-image/' एंडपॉइंट के माध्यम से मनमाने वेब अनुरोध करने की क्षमता हमलावरों को आंतरिक नेटवर्क संसाधनों को स्कैन करने, संवेदनशील डेटा तक पहुंचने या यहां तक ​​कि अन्य प्रणालियों पर हमला करने की अनुमति दे सकती है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह प्रमाणीकरण की आवश्यकता के बिना शोषण किया जा सकता है, जिससे किसी भी अनधिकृत उपयोगकर्ता के लिए आंतरिक संसाधनों तक पहुंच प्राप्त करना आसान हो जाता है।

WordPress websites using the Frontis Blocks plugin, particularly those with limited network segmentation or exposed internal services, are at risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable.

• wordpress / composer / npm:

grep -r 'template_proxy' /var/www/html/wp-content/plugins/frontis-blocks/

• generic web:

curl -I https://your-wordpress-site.com/template-proxy/ | grep -i server

• wordpress / composer / npm:

wp plugin list --status=active | grep frontis-blocks

1. 2026-01-24Disclosure

   disclosure

1. आरक्षित2026-01-09
2. प्रकाशित2026-01-24
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, फ्रंटिस ब्लॉक्स प्लगइन को संस्करण 1.1.7 में तुरंत अपडेट करने की अनुशंसा की जाती है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके '/template-proxy/' और '/proxy-image/' एंडपॉइंट तक पहुंच को ब्लॉक किया जा सकता है। इसके अतिरिक्त, इन एंडपॉइंट्स के लिए इनपुट सत्यापन को मजबूत करना और अनुरोधों को केवल विश्वसनीय स्रोतों तक सीमित करना भी मदद कर सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के नवीनतम संस्करण के साथ सुरक्षा परीक्षण करें।

सक्रिय इंस्टॉलेशन

800आला

प्लगइन रेटिंग