Wवर्डप्रेस भेद्यता डेटाबेस

सामुदायिक सुरक्षा चेतावनी SQL इंजेक्शन ईगल बुकिंग (CVE202627428)

वर्डप्रेस ईगल बुकिंग प्लगइन में SQL इंजेक्शन
0
शेयर
0
0
0
0
प्लगइन का नाम ईगल बुकिंग
कमजोरियों का प्रकार एसक्यूएल इंजेक्शन
CVE संख्या CVE-2026-27428
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-02-25
स्रोत URL CVE-2026-27428

तत्काल: ईगल बुकिंग प्लगइन में SQL इंजेक्शन (<= 1.3.4.3) — वर्डप्रेस साइट मालिकों को अब क्या करना चाहिए

एक हांगकांग स्थित सुरक्षा विशेषज्ञ के रूप में, मैं साइट मालिकों और प्रशासकों के लिए यह तकनीकी सलाह जारी कर रहा हूँ। एक उच्च-गंभीरता वाला SQL इंजेक्शन (CVE-2026-27428, CVSS 8.5) ईगल बुकिंग के संस्करणों को प्रभावित करता है जो 1.3.4.3 तक और इसमें शामिल हैं। एक कम विशेषाधिकार वाला हमलावर (सदस्य) डेटाबेस क्वेरीज़ में हेरफेर कर सकता है। यदि आपकी साइट आरक्षण प्रबंधन के लिए ईगल बुकिंग का उपयोग करती है, तो इसे गंभीरता से लें: जोखिम में ग्राहक डेटा लीक, अनधिकृत खाता परिवर्तन, या पूर्ण साइट समझौता करने का मार्ग शामिल हो सकता है।.

त्वरित सारांश: क्या हुआ

  • प्रभावित सॉफ़्टवेयर: ईगल बुकिंग वर्डप्रेस प्लगइन
  • कमजोर संस्करण: सभी रिलीज़ 1.3.4.3 तक और इसमें शामिल
  • प्रकार: SQL इंजेक्शन
  • CVE: CVE-2026-27428
  • CVSS स्कोर: 8.5 (उच्च)
  • आवश्यक विशेषाधिकार: सदस्य (बहुत कम विशेषाधिकार)
  • आधिकारिक पैच: लेखन के समय सभी प्रभावित संस्करणों के लिए कोई विक्रेता द्वारा प्रकाशित पैच नहीं है

यह क्यों महत्वपूर्ण है: SQL इंजेक्शन हमलावरों को एप्लिकेशन द्वारा उपयोग किए जाने वाले SQL को इंजेक्ट या बदलने की अनुमति देता है। यदि एंडपॉइंट इनपुट को साफ़ करने में विफल रहते हैं, तो एक सदस्य खाता भी पर्याप्त हो सकता है। परिणामों में संवेदनशील डेटा (उपयोगकर्ता ईमेल, हैश किए गए पासवर्ड, बुकिंग विवरण) पढ़ना, पंक्तियों को डालना या बदलना (व्यवस्थापक उपयोगकर्ताओं का निर्माण करना या विकल्प बदलना), या डेटा को हटाना शामिल है।.

बुकिंग सिस्टम के लिए यह भेद्यता विशेष रूप से खतरनाक क्यों है

बुकिंग प्लगइन्स अक्सर व्यावसायिक-क्रिटिकल और व्यक्तिगत पहचान योग्य जानकारी शामिल करते हैं: आरक्षण की तारीखें, ग्राहक के नाम, संपर्क, भुगतान संदर्भ और मेटाडेटा। समझौता होने पर:

  • धोखाधड़ी या फ़िशिंग के लिए ग्राहक डेटा का निष्कासन
  • छेड़छाड़ की गई बुकिंग और बाधित संचालन
  • पहुंच बनाए रखने के लिए विशेषाधिकार प्राप्त खातों का निर्माण
  • बुकिंग से संबंधित पृष्ठों में दुर्भावनापूर्ण स्क्रिप्ट का इंजेक्शन
  • पूर्ण साइट अधिग्रहण, बैकडोर, या रैनसमवेयर तक बढ़ोतरी

क्योंकि बुकिंग सिस्टम मेल, भुगतान प्रोसेसर और कैलेंडर के साथ एकीकृत होते हैं, प्रभाव अक्सर श्रृंखलाबद्ध होता है: प्रतिष्ठा को नुकसान, नियामक जोखिम (जैसे, GDPR), और वित्तीय हानि।.

हमलावर आमतौर पर वर्डप्रेस प्लगइन्स में SQL इंजेक्शन का कैसे लाभ उठाते हैं

  1. स्वचालित खोज: स्कैनर और बॉट्स एंडपॉइंट्स (AJAX, REST रूट, फॉर्म पैरामीटर) की पहचान करते हैं।.
  2. फज़िंग और पेलोड: SQL मेटा-चरित्रों को शामिल करने वाला तैयार इनपुट अप्रत्याशित व्यवहार को ट्रिगर करने के लिए भेजा जाता है।.
  3. एक्सफिल्ट्रेशन तकनीक: जब प्रत्यक्ष आउटपुट उपलब्ध नहीं होता है तो ब्लाइंड SQLi (समय-आधारित, बूलियन, या एन्कोडेड त्रुटि प्रतिक्रियाएँ)।.
  4. फॉलो-अप क्रियाएँ: डेटा को एक्सफिल्ट्रेट करें या SQLi को चेन करें ताकि व्यवस्थापक उपयोगकर्ता बनाएँ या सेटिंग्स को संशोधित करें ताकि एक वेबशेल तैनात किया जा सके।.

यह भेद्यता उच्च जोखिम वाली है क्योंकि आवश्यक विशेषाधिकार बहुत कम है - कोई भी पंजीकरण-सक्षम साइट या एक समझौता किया गया सब्सक्राइबर खाता दुरुपयोग किया जा सकता है।.

तात्कालिक क्रियाएँ (अभी क्या करना है - प्राथमिकता सूची)

यदि आप ईगल बुकिंग चला रहे हैं, तो तुरंत ये कदम उठाएँ। पहले आइटम 1-4 को प्राथमिकता दें।.

  1. जहां संभव हो, प्लगइन या बुकिंग कार्यक्षमता को अक्षम करें।.
    • यदि बुकिंग के लिए डाउनटाइम स्वीकार्य है, तो तुरंत वर्डप्रेस डैशबोर्ड से ईगल बुकिंग को निष्क्रिय करें।.
    • यदि आप निष्क्रिय नहीं कर सकते (व्यवसाय-आवश्यक), तो बुकिंग कार्यक्षमता को ऑफलाइन करने पर विचार करें या जब आप इसे कम करें तो साइट को रखरखाव में रखें।.
  2. जहां उपलब्ध हो, सुरक्षात्मक अनुरोध फ़िल्टरिंग और आभासी पैचिंग लागू करें।.
    • आधिकारिक पैच की प्रतीक्षा करते समय तत्काल जोखिम को कम करने के लिए प्लगइन के एंडपॉइंट्स को लक्षित करने वाले सामान्य SQL इंजेक्शन पैटर्न को अवरुद्ध करने वाले नियम लागू करें।.
  3. प्लगइन एंडपॉइंट्स तक पहुँच को प्रतिबंधित करें।.
    • वेब सर्वर नियमों, IP अनुमति सूचियों का उपयोग करके, या प्रमाणीकरण की आवश्यकता करके प्लगइन AJAX/REST एंडपॉइंट्स तक सार्वजनिक पहुंच को अवरुद्ध या सीमित करें।.
    • यदि एंडपॉइंट्स पूर्वानुमानित पथों के तहत हैं (जैसे, /wp-admin/admin-ajax.php या /wp-json/…), तो गैर-अधिकृत उपयोगकर्ताओं को अस्वीकार करने के लिए सर्वर-स्तरीय ब्लॉक्स का उपयोग करें।.
  4. उपयोगकर्ता पंजीकरण और खातों को मजबूत करें।.
    • यदि आवश्यक नहीं है तो सार्वजनिक पंजीकरण को अस्थायी रूप से अक्षम करें।.
    • मजबूत पासवर्ड लागू करें और विशेषाधिकार प्राप्त खातों के लिए दो-कारक प्रमाणीकरण सक्षम करें।.
    • सब्सक्राइबर खातों की समीक्षा करें और संदिग्ध या अज्ञात उपयोगकर्ताओं को हटा दें।.
  5. साइट और डेटाबेस का तुरंत बैकअप लें।.
    • एक पूर्ण अलग बैकअप (फाइलें + DB) लें और इसे सुधार से पहले ऑफ़लाइन या एक अलग सिस्टम में स्टोर करें।.
  6. मैलवेयर और समझौते के संकेतों के लिए स्कैन करें।.
    • साइट का पूर्ण मैलवेयर स्कैन और अखंडता जांच (कोर फाइलें, प्लगइन फाइलें, wp-content) चलाएं।.
    • हाल की फाइल और डेटाबेस परिवर्तनों की समीक्षा करें।.
  7. संवेदनशील क्रेडेंशियल्स को घुमाएं।.
    • बुकिंग प्लगइन या साइट द्वारा उपयोग किए जाने वाले डेटाबेस क्रेडेंशियल्स, API कुंजी और एकीकरण रहस्यों को बदलें।.
    • यदि सत्र हाइजैकिंग का संदेह है तो wp-config.php में AUTH_KEY, SECURE_AUTH_KEY और अन्य साल्ट्स को फिर से उत्पन्न करें।.
  8. लॉग्स की निगरानी आक्रामक रूप से करें।.
    • प्लगइन के एंडपॉइंट्स के लिए अनुरोध लॉगिंग सक्षम करें और संदिग्ध पैटर्न की समीक्षा करें, विशेष रूप से SQL मेटा-चरित्र या असामान्य रूप से लंबे स्ट्रिंग।.

विशिष्ट सर्वर-स्तरीय उपाय जो आप अभी लागू कर सकते हैं

नीचे सर्वर-स्तरीय क्रियाएँ हैं जिन्हें आप बिना किसी व्यावसायिक WAF के भी लागू कर सकते हैं। पहले स्टेजिंग में किसी भी परिवर्तन का परीक्षण करें।.

एनजिनक्स

  • प्रशासनिक IPs तक पहुंच को प्रतिबंधित करने के लिए अनुमति/अस्वीकृति ब्लॉकों का उपयोग करें।.
  • स्वचालित शोषण प्रयासों को धीमा करने के लिए प्लगइन एंडपॉइंट्स पर अनुरोधों की दर-सीमा निर्धारित करें।.

अपाचे (.htaccess)

  • उन प्लगइन फाइलों तक सीधे पहुंच को अस्वीकृत करें जो सार्वजनिक रूप से आवश्यक नहीं हैं।.
  • रेफरर द्वारा wp-admin/admin-ajax.php कॉल्स तक पहुंच को प्रतिबंधित करें या एक कस्टम हेडर की आवश्यकता करें (अस्थायी)।.

सामान्य WAF सिग्नेचर विचार

  • उन अनुरोधों को ब्लॉक करें जहां क्वेरी स्ट्रिंग में संदिग्ध SQL कीवर्ड टिप्पणी चरित्रों के साथ मिलकर होते हैं (जैसे, UNION, SELECT, INSERT, –, /*, */) जब प्लगइन एंडपॉइंट्स को लक्षित किया जाता है।.
  • उन अनुरोधों को ब्लॉक करें जिनमें प्लगइन के लिए अत्यधिक असामान्य पैरामीटर लंबाई होती है (जैसे, हजारों वर्ण)।.
  • उन अनुरोधों को ब्लॉक करें जिनमें URL-कोडित पेलोड होते हैं जो ज्ञात प्लगइन पैरामीटर को लक्षित SQL टोकन को शामिल करते हैं।.

नोट: वैध उपयोगकर्ताओं को अधिक ब्लॉक करने से बचें। प्रवर्तन से पहले निगरानी मोड में नियमों का परीक्षण करें।.

सतर्क mod_security शैली नियम का उदाहरण (चित्रणात्मक)

निम्नलिखित एक चित्रणात्मक, संवेदनशील उदाहरण है जिसे स्टेजिंग में अनुकूलित और परीक्षण किया जा सकता है। यह ज्ञात प्लगइन पैरामीटर नामों को लक्षित करने वाले संदिग्ध SQL टोकन की तलाश करता है और केवल तब सक्रिय होता है जब अनुरोध प्लगइन-विशिष्ट पथों पर पहुंचते हैं।.

# उदाहरण mod_security नियम (केवल चित्रणात्मक - उपयोग से पहले परीक्षण करें)"

बिना परीक्षण के उत्पादन पर नियमों को अंधाधुंध लागू न करें - वे वैध कार्यक्षमता को तोड़ सकते हैं।.

कैसे पता करें कि आपकी साइट पहले से ही शोषित हो चुकी है

यदि आप शोषण का संदेह करते हैं तो इन संकेतकों की जांच करें:

  • असामान्य डेटाबेस क्वेरी या DB CPU उपयोग में वृद्धि
  • नए व्यवस्थापक उपयोगकर्ता या संदिग्ध सदस्य खाते
  • wp_options (site_url, home) या अन्य कोर सेटिंग्स में अप्रत्याशित परिवर्तन
  • अपरिचित PHP स्क्रिप्ट चला रहे अप्रत्याशित अनुसूचित कार्य
  • हाल की टाइमस्टैम्प के साथ संशोधित प्लगइन/थीम फ़ाइलें
  • सर्वर से अजीब आउटबाउंड कनेक्शन (संभावित बैकडोर)
  • स्पैमी सामग्री या स्क्रिप्ट के साथ इंजेक्टेड पृष्ठ या पोस्ट
  • लॉगिन विसंगतियाँ: बार-बार असफल प्रयास, या असामान्य भू-स्थान से लॉगिन
  • डेटा निकासी के सबूत: बड़े DB निर्यात या असामान्य फ़ाइलें अस्थायी निर्देशिकाओं में

डेटाबेस जांच के लिए, wp_users, wp_options, wp_posts और किसी भी प्लगइन-विशिष्ट तालिकाओं में हाल ही में संशोधित पंक्तियों का निरीक्षण करें। संदिग्ध सीरियलाइज्ड मानों या base64-encoded स्ट्रिंग्स की तलाश करें।.

घटना प्रतिक्रिया चेकलिस्ट (चरण-दर-चरण)

  1. साइट को अलग करें।. साइट को रखरखाव मोड में डालें या विश्वसनीय IP के अलावा बाहरी ट्रैफ़िक को ब्लॉक करें।.
  2. एक फोरेंसिक रूप से साउंड बैकअप बनाएं।. सर्वर की इमेज बनाएं और विश्लेषण के लिए DB और फ़ाइलों को एक सुरक्षित स्थान पर कॉपी करें।.
  3. रहस्यों और क्रेडेंशियल्स को घुमाएँ।. DB पासवर्ड, FTP/SFTP खाते और सभी उपयोगकर्ता पासवर्ड बदलें; सॉल्ट को घुमाकर सत्रों को अमान्य करें।.
  4. दुर्भावनापूर्ण फ़ाइलों को हटा दें या क्वारंटाइन करें।. संशोधित कोर/प्लगइन/थीम फ़ाइलों को एक साफ स्रोत से पुनर्स्थापित करें या केवल आधिकारिक भंडार से पुनः स्थापित करें जब यह सुनिश्चित हो जाए कि कोई बैकडोर नहीं है।.
  5. डेटाबेस को साफ करें।. सावधानीपूर्वक इंजेक्ट की गई पंक्तियों या विकल्पों को हटा दें, या ज्ञात-स्वच्छ बैकअप से पुनर्स्थापित करें।.
  6. साइट को फिर से स्कैन करें।. कई तरीकों (हस्ताक्षर, ह्यूरिस्टिक्स, मैनुअल) का उपयोग करके बार-बार मैलवेयर स्कैन और फ़ाइल-इंटीग्रिटी जांच करें।.
  7. हार्डनिंग और पुनर्प्राप्ति।. सेवाओं को केवल तभी पुनः सक्षम करें जब आपको विश्वास हो कि साइट साफ है, फिर न्यूनतम विशेषाधिकार नियंत्रण, 2FA लागू करें, और अप्रयुक्त प्लगइन्स/थीम्स को हटा दें।.
  8. घटना के बाद की निगरानी।. बढ़ी हुई लॉग निगरानी बनाए रखें और घटना से संबंधित IP को ब्लॉक करें।.
  9. जिम्मेदारी से संवाद करें।. प्रभावित उपयोगकर्ताओं और हितधारकों को सूचित करें यदि संवेदनशील डेटा उजागर हुआ है और कानूनी/नियामक आवश्यकताओं का पालन करें।.

यदि आपके पास पूर्ण जांच के लिए आंतरिक विशेषज्ञता की कमी है, तो वर्डप्रेस फॉरेंसिक्स में अनुभवी पेशेवर घटना प्रतिक्रिया टीम को शामिल करें।.

दीर्घकालिक सुधार और प्रक्रिया परिवर्तन।

  • प्लगइन्स, संस्करणों और तैनाती स्थानों का अद्यतन सूची बनाए रखें।.
  • विश्वसनीय भेद्यता फ़ीड की सदस्यता लें और एक आंतरिक ट्रायज प्रक्रिया स्थापित करें।.
  • उत्पादन तैनाती से पहले स्टेजिंग में सभी पैच और वर्चुअल पैच का परीक्षण करें।.
  • फ़ाइल की अखंडता और असामान्य डेटाबेस क्वेरी के लिए निरंतर निगरानी लागू करें।.
  • भूमिका-आधारित पहुँच नियंत्रण का उपयोग करें और व्यवस्थापक उपयोगकर्ताओं की संख्या को सीमित करें।.
  • ऑफ-साइट बैकअप रखें और नियमित रूप से बैकअप की अखंडता की पुष्टि करें।.
  • महत्वपूर्ण सिस्टम पर समय-समय पर पैठ परीक्षण या कमजोरियों का आकलन करें।.

प्रबंधित WAF और वर्चुअल पैचिंग का महत्व (व्यावहारिक लाभ)

प्रबंधित WAF और वर्चुअल पैचिंग प्रतिस्थापन नियंत्रण हैं — पैच प्रबंधन के लिए विकल्प नहीं — लेकिन वे प्रकटीकरण और विक्रेता पैच के बीच की खिड़की के दौरान जोखिम को कम करते हैं। लाभ:

  • तात्कालिक सुरक्षा: नियम ज्ञात हमले के पैटर्न को अवरुद्ध कर सकते हैं जो प्लगइन को लक्षित करते हैं।.
  • परिचालन दक्षता: सही ढंग से ट्यून किए गए नियम झूठे सकारात्मक और प्रशासनिक बोझ को कम करते हैं।.
  • दृश्यता: WAF लॉग फोरेंसिक डेटा (IP, पेलोड, आवृत्तियाँ) प्रदान करते हैं जो घटना प्रतिक्रिया के लिए उपयोगी होते हैं।.
  • स्तरित रक्षा: अनुरोध फ़िल्टरिंग, स्कैनिंग और सिस्टम हार्डनिंग को मिलाकर शोषण के लिए बार उठता है।.

डेवलपर्स और साइट रखरखाव करने वालों के लिए व्यावहारिक सिफारिशें

  • SQL संयोजन को रोकने के लिए पैरामीटरयुक्त क्वेरी (तैयार बयानों) या ORM विधियों का उपयोग करें।.
  • WordPress APIs का सही उपयोग करें (जैसे, wpdb->prepare) — कभी भी उपयोगकर्ता इनपुट को संयोजित करके क्वेरी न बनाएं।.
  • सभी उपयोगकर्ता इनपुट, जिसमें संख्या, तिथियाँ और आईडी शामिल हैं, को मान्य और स्वच्छ करें।.
  • नॉनस जांच के साथ व्यवस्थापक और AJAX एंडपॉइंट्स की सुरक्षा करें।.
  • न्यूनतम विशेषाधिकार के सिद्धांत को लागू करें: सीमित करें कि कौन से भूमिकाएँ बैक एंड में ट्रिगर कर सकती हैं।.
  • उत्पादन में डिबग बंद रखें और ब्राउज़र में SQL त्रुटियों को लीक करने से बचें।.
  • यूनिट और एकीकरण परीक्षण जोड़ें जो इनपुट को फज़ करते हैं ताकि इंजेक्शन प्रयासों को जल्दी पकड़ सकें।.

यदि एक पैच जारी किया गया है: इसे सुरक्षित रूप से कैसे लागू करें

  1. पहले स्टेजिंग वातावरण में अपडेट का परीक्षण करें।.
  2. पैच लागू करने से पहले उत्पादन (फाइलें + DB) का बैकअप लें।.
  3. यदि संभव हो तो कम ट्रैफ़िक की खिड़की के दौरान अपडेट लागू करें।.
  4. अपडेट के तुरंत बाद लॉग और त्रुटि रिपोर्ट की निगरानी करें।.
  5. कार्यक्षमता की पुष्टि करें: बुकिंग प्रवाह, ईमेल वितरण और कैलेंडर समन्वय पर पुनः परीक्षण चलाएँ।.
  6. यदि आपने वर्चुअल पैचिंग का उपयोग किया है, तो वर्चुअल नियम को कम से कम 48-72 घंटे तक सक्रिय रखें, फिर केवल तब हटाएं जब यह पुष्टि हो जाए कि अपडेट पूरी तरह से कमजोरियों को संबोधित करता है।.

पहचान के उदाहरण और लॉग-निरीक्षण मार्गदर्शन

लॉग निरीक्षण पर ध्यान केंद्रित करें:

  • बदलते पैरामीटर के साथ प्लगइन एंडपॉइंट्स पर बार-बार हिट।.
  • प्रतिशत-कोडिंग के साथ लंबे क्वेरी स्ट्रिंग।.
  • बड़े या कोडित स्ट्रिंग्स वाले POST बॉडी।.
  • HTTP 500 लौटाने वाले अनुरोधों के बाद DB गतिविधि में वृद्धि।.
  • असामान्य User-Agent या Referer हेडर वाले अनुरोध।.

असामान्य क्वेरी या उच्च-लेटेंसी SELECTs के लिए डेटाबेस लॉग की जांच करें जो संख्या या डेटा निकालने के प्रयासों को इंगित कर सकते हैं।.

सहायता और संसाधनों के लिए कहाँ जाएं

यदि आपको सहायता की आवश्यकता है, तो WordPress और PHP फोरेंसिक्स में अनुभवी पेशेवर घटना प्रतिक्रिया टीम से संपर्क करें। स्वतंत्र सुरक्षा ऑडिटर्स, मान्यता प्राप्त घटना प्रतिक्रिया फर्मों, या अनुभवी सलाहकारों का उपयोग करें जो:

  • सर्वर-स्तरीय शमन और WAF नियमों को लागू और ट्यून कर सकें
  • फ़ाइलों, डेटाबेस और लॉग का विस्तृत फोरेंसिक विश्लेषण कर सकें
  • सुरक्षित पुनर्प्राप्ति, क्रेडेंशियल रोटेशन और दीर्घकालिक हार्डनिंग में सहायता कर सकें

अंतिम विचार - अभी कार्य करें, लेकिन जानबूझकर कार्य करें

ईगल बुकिंग SQL इंजेक्शन गंभीर है क्योंकि यह बहुत कम विशेषाधिकार की आवश्यकता होती है और एक प्लगइन प्रकार को लक्षित करता है जो संवेदनशील उपयोगकर्ता जानकारी संग्रहीत करता है। यदि आपकी साइट ईगल बुकिंग का उपयोग करती है (<= 1.3.4.3), तो तुरंत इस छोटे चेकलिस्ट का पालन करें:

  1. साइट और डेटाबेस का बैकअप लें।.
  2. यदि संभव हो तो प्लगइन को अलग करें या अक्षम करें।.
  3. सर्वर-स्तरीय शमन और अनुरोध फ़िल्टरिंग/वर्चुअल पैचिंग लागू करें।.
  4. समझौता संकेतों के लिए स्कैन और जांच करें।.
  5. जब विक्रेता एक पैच जारी करे, तो एक सुरक्षित अपडेट की योजना बनाएं और उसका परीक्षण करें।.

ग्राहकों और व्यवसाय की निरंतरता को नुकसान पहुँचाने वाले लगातार समझौते की अनुमति देने की बजाय, छोटा, नियंत्रित डाउनटाइम सहन करना बेहतर है। यदि अनिश्चित हैं, तो containment और उचित पुनर्प्राप्ति सुनिश्चित करने के लिए अनुभवी घटना प्रतिक्रियाकर्ताओं से परामर्श करें।.

— हांगकांग सुरक्षा विशेषज्ञ

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

निर्देशिका प्रो एक्सेस नियंत्रण उपयोगकर्ताओं को खतरे में डालते हैं (CVE202627396)

आपको यह भी पसंद आ सकता है