प्लेटफ़ॉर्म
perl
घटक
movable-type
में ठीक किया गया
9.1.1
9.0.7
8.8.3
8.0.10
9.1.1
9.0.7
8.8.3
8.0.10
9.1.1
9.0.7
9.1.1
9.0.7
2.14.1
2.14.1
2.14.1
5.1.1
5.2.1
5.2.2
6.0.1
6.0.2
7.0.1
8.4.1
1.0.1
CVE-2026-25776 Movable Type में एक गंभीर कोड इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को मनमाना पर्ल स्क्रिप्ट निष्पादित करने की अनुमति दे सकती है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता Movable Type के संस्करण 8.0.9 से 9.1.0 तक के संस्करणों को प्रभावित करती है। Six Apart Ltd. ने संस्करण 9.1.1 में इस समस्या को ठीक कर दिया है।
यह भेद्यता Movable Type इंस्टॉलेशन पर गंभीर प्रभाव डाल सकती है। एक हमलावर इस भेद्यता का फायदा उठाकर मनमाना पर्ल कोड निष्पादित कर सकता है, जिससे वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को दूषित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियां कर सकते हैं। इस भेद्यता का उपयोग वेबसाइट को डिफेस करने, डेटा चोरी करने या सिस्टम को अन्य प्रणालियों से जोड़ने के लिए किया जा सकता है। चूंकि यह पर्ल स्क्रिप्ट इंजेक्शन है, इसलिए संभावित प्रभाव बहुत अधिक है, खासकर यदि Movable Type वेबसाइट महत्वपूर्ण डेटा या सेवाओं को होस्ट करती है।
CVE-2026-25776 को 2026-04-08 को सार्वजनिक रूप से प्रकट किया गया था। इस भेद्यता के लिए अभी तक कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की गंभीरता और पर्ल स्क्रिप्ट इंजेक्शन की क्षमता के कारण, इसका शोषण होने की संभावना है। यह भेद्यता अभी तक CISA KEV सूची में शामिल नहीं की गई है।
एक्सप्लॉइट स्थिति
EPSS
0.06% (20% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Movable Type को तुरंत संस्करण 9.1.1 में अपडेट करना महत्वपूर्ण है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Movable Type इंस्टॉलेशन के लिए सख्त एक्सेस नियंत्रण लागू करें और केवल विश्वसनीय उपयोगकर्ताओं को ही व्यवस्थापकीय पहुंच प्रदान करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण पर्ल कोड इंजेक्शन प्रयासों को ब्लॉक करने पर विचार करें। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो इस भेद्यता के शोषण का संकेत दे सकती है।
भेद्यता को कम करने के लिए Movable Type को संस्करण 9.1.1 या बाद के संस्करण में अपडेट करें। यह अपडेट कुछ इनपुट को संसाधित करने के तरीके को ठीक करता है, जिससे मनमाना पर्ल स्क्रिप्ट निष्पादन को रोका जा सकता है। विस्तृत अपडेट निर्देशों के लिए रिलीज़ नोट्स देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-25776 Movable Type में एक भेद्यता है जो हमलावरों को मनमाना पर्ल स्क्रिप्ट निष्पादित करने की अनुमति देती है।
यदि आप Movable Type के संस्करण 8.0.9 से 9.1.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Movable Type को संस्करण 9.1.1 में अपडेट करें।
अभी तक कोई सक्रिय शोषण नहीं देखा गया है, लेकिन भेद्यता की गंभीरता के कारण शोषण होने की संभावना है।
Six Apart Ltd. की वेबसाइट पर जाएँ: [https://www.sixapart.com/](https://www.sixapart.com/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।