प्लेटफ़ॉर्म
aruba
घटक
aruba-hispeed-cache
में ठीक किया गया
3.0.5
3.0.5
Aruba HiSpeed Cache WordPress प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता पाई गई है। यह भेद्यता हमलावरों को साइट व्यवस्थापकों को धोखा देकर प्लगइन की सभी सेटिंग्स को डिफ़ॉल्ट मानों पर रीसेट करने की अनुमति देती है। यह भेद्यता Aruba HiSpeed Cache प्लगइन के संस्करण 3.0.4 और उससे पहले के संस्करणों को प्रभावित करती है। संस्करण 3.0.5 में इस समस्या का समाधान किया गया है।
यह CSRF भेद्यता हमलावरों के लिए साइट व्यवस्थापक के विशेषाधिकारों का दुरुपयोग करने का एक अवसर प्रदान करती है। हमलावर एक दुर्भावनापूर्ण लिंक या अनुरोध बनाकर व्यवस्थापक को धोखा दे सकते हैं, जिससे प्लगइन की सेटिंग्स अनजाने में रीसेट हो जाएंगी। इससे वेबसाइट की कार्यक्षमता प्रभावित हो सकती है, डेटा हानि हो सकती है, या अन्य सुरक्षा जोखिम उत्पन्न हो सकते हैं। चूंकि यह भेद्यता WordPress प्लगइन में मौजूद है, इसलिए यह उन वेबसाइटों के लिए विशेष रूप से चिंताजनक है जो Aruba HiSpeed Cache प्लगइन का उपयोग करती हैं।
यह भेद्यता 2026-04-10 को सार्वजनिक रूप से उजागर की गई थी। अभी तक इस भेद्यता के सक्रिय शोषण के कोई विश्वसनीय प्रमाण नहीं हैं, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण के लिए आसान होती हैं। इस भेद्यता को CISA KEV सूची में जोड़ा जाना बाकी है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह जल्द ही उपलब्ध हो सकता है।
Websites utilizing the Aruba HiSpeed Cache plugin, particularly those with shared hosting environments or where plugin updates are not performed regularly, are at risk. WordPress administrators who routinely click on links from untrusted sources are also vulnerable.
• wordpress / composer / npm:
grep -r 'ahsc_ajax_reset_options()' /var/www/html/wp-content/plugins/aruba-hispeed-cache/• wordpress / composer / npm:
wp plugin list --status=all | grep aruba-hispeed-cache• wordpress / composer / npm:
wp plugin update aruba-hispeed-cache --alldisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Aruba HiSpeed Cache प्लगइन को तुरंत संस्करण 3.0.5 में अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप WordPress सुरक्षा प्लगइन का उपयोग करके CSRF सुरक्षा को बढ़ा सकते हैं। इसके अतिरिक्त, आप अपने वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करके CSRF हमलों को ब्लॉक कर सकते हैं। यह सुनिश्चित करें कि आपके सभी व्यवस्थापक खातों के लिए मजबूत पासवर्ड का उपयोग किया जाए और नियमित रूप से पासवर्ड बदले जाएं।
संस्करण 3.0.5 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-1924 Aruba HiSpeed Cache WordPress प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो हमलावरों को प्लगइन सेटिंग्स रीसेट करने की अनुमति देती है।
यदि आप Aruba HiSpeed Cache प्लगइन के संस्करण 3.0.4 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Aruba HiSpeed Cache प्लगइन को संस्करण 3.0.5 में अपडेट करें।
अभी तक सक्रिय शोषण के कोई विश्वसनीय प्रमाण नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह जल्द ही उपलब्ध हो सकता है।
आधिकारिक Aruba एडवाइजरी के लिए Aruba की वेबसाइट या सुरक्षा सलाह पृष्ठ देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।