Kali Forms <= 2.4.9 - 'form_process' के माध्यम से प्रमाणीकृत रिमोट कोड निष्पादन

यह भेद्यता हमलावरों के लिए अत्यंत हानिकारक है क्योंकि वे सर्वर पर मनमाना कोड निष्पादित कर सकते हैं। वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को नियंत्रित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियां कर सकते हैं। चूंकि यह एक WordPress प्लगइन है, इसलिए प्रभावित वेबसाइटों की सुरक्षा से समझौता किया जा सकता है, जिससे डेटा उल्लंघन और सेवा व्यवधान हो सकता है। इस भेद्यता का शोषण करने के लिए हमलावरों को प्लगइन के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करने की आवश्यकता होती है, जो 'form_process' फ़ंक्शन के माध्यम से किया जा सकता है।

WordPress websites utilizing the Kali Forms plugin, particularly those running older versions (0.0.0–2.4.9), are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin updates and security configurations. Websites relying on Kali Forms for critical data collection or processing are also at heightened risk.

• wordpress / composer / npm:

grep -r 'call_user_func' /var/www/html/wp-content/plugins/kali-forms/

• wordpress / composer / npm:

wp plugin list --status=all | grep 'kali-forms'

• wordpress / composer / npm:

wp plugin update kali-forms --all

• generic web: Check WordPress plugin directory for Kali Forms version 2.4.9 or earlier.

1. 2026-03-20Disclosure

   disclosure

1. आरक्षित2026-03-05
2. प्रकाशित2026-03-20
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-28

सबसे महत्वपूर्ण उपाय Kali Forms प्लगइन को संस्करण 2.4.10 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो WordPress फ़ायरवॉल (WAF) का उपयोग करके 'form_process' फ़ंक्शन को ब्लॉक करने पर विचार करें। इसके अतिरिक्त, सभी फॉर्म सबमिशन को मान्य करने और सैनिटाइज करने के लिए अतिरिक्त सुरक्षा उपाय लागू करें। सुनिश्चित करें कि WordPress कोर और अन्य प्लगइन भी नवीनतम संस्करण में अपडेट किए गए हैं। अपडेट के बाद, प्लगइन के कॉन्फ़िगरेशन की समीक्षा करें और किसी भी असामान्य गतिविधि की निगरानी करें।

सक्रिय इंस्टॉलेशन

10Kआला

प्लगइन रेटिंग