Wवर्डप्रेस भेद्यता डेटाबेस

सामुदायिक चेतावनी Ads Pro एक्सेस नियंत्रण दोष (CVE202625388)

वर्डप्रेस Ads Pro प्लगइन में टूटी हुई एक्सेस नियंत्रण
0
शेयर
0
0
0
0






Broken Access Control in Ads Pro (<= 5.0) — What WordPress Site Owners in Hong Kong Need to Know


प्लगइन का नाम वर्डप्रेस विज्ञापन प्रो प्लगइन
कमजोरियों का प्रकार एक्सेस नियंत्रण कमजोरियों
CVE संख्या CVE-2026-25388
तात्कालिकता कम
CVE प्रकाशन तिथि 2026-02-22
स्रोत URL CVE-2026-25388

विज्ञापन प्रो में टूटी हुई पहुंच नियंत्रण (<= 5.0) — हांगकांग में वर्डप्रेस साइट मालिकों को क्या जानने की आवश्यकता है

प्रकाशित: 20 फरवरी 2026  |  लेखक: हांगकांग सुरक्षा विशेषज्ञ

सारांश

  • विज्ञापन प्रो प्लगइन (संस्करण <= 5.0) में एक टूटी हुई पहुंच नियंत्रण सुरक्षा कमजोरी को CVE-2026-25388 सौंपा गया है।.
  • इसे टूटी हुई पहुंच नियंत्रण (OWASP A1) के रूप में वर्गीकृत किया गया है जिसमें CVSS v3.1 का आधार स्कोर 5.4 (मध्यम) है।.
  • विज्ञापन प्रो संस्करण 5.1 में पैच किया गया। कमजोर कोड ने निम्न-privileged उपयोगकर्ताओं (सदस्य) को उन क्रियाओं को ट्रिगर करने की अनुमति दी जो उच्चतर विशेषाधिकार की आवश्यकता होनी चाहिए थी।.
  • तात्कालिक कार्रवाई: विज्ञापन प्रो को संस्करण 5.1 या बाद में अपडेट करें। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो शमन लागू करें और संदिग्ध गतिविधियों की निगरानी करें।.

1. पृष्ठभूमि और दायरा

Ads Pro का विज्ञापन स्थान, घुमाव और मुद्रीकरण के लिए व्यापक रूप से उपयोग किया जाता है। CVE-2026-25388 Ads Pro के संस्करणों में एक टूटी हुई पहुंच नियंत्रण भेद्यता है जो 5.0 तक और इसमें शामिल है। विक्रेता ने संस्करण 5.1 में अनुपस्थित प्राधिकरण जांचों को ठीक किया; अनुशंसित समाधान 5.1 या बाद के संस्करण में अपग्रेड करना है।.

क्योंकि कमजोर कार्यक्षमता को एक निम्न-privileged खाते (सदस्य) द्वारा सक्रिय किया जा सकता है, विश्वास की सीमा कम हो जाती है। ऐसे साइटें जो उपयोगकर्ता पंजीकरण की अनुमति देती हैं, टिप्पणियाँ सक्षम करती हैं, या जिनमें कई योगदानकर्ता होते हैं, उन्हें विशेष ध्यान देना चाहिए।.

2. वर्डप्रेस प्लगइन्स में “टूटी हुई पहुंच नियंत्रण” का क्या अर्थ है

टूटी हुई पहुंच नियंत्रण कई मुद्दों को कवर करती है:

  • अनुपस्थित या गलत क्षमता जांच (उदाहरण के लिए, current_user_can() का दुरुपयोग या चूक)।.
  • स्थिति-परिवर्तनकारी संचालन के लिए अनुपस्थित nonce सत्यापन।.
  • निम्न-privilege उपयोगकर्ता AJAX या REST एंडपॉइंट्स के माध्यम से प्रशासनिक क्रियाएँ सक्रिय करने में सक्षम।.
  • फ्रंट एंड से पहुंच योग्य एंडपॉइंट्स पर भूमिकाओं या nonce मानों को मान्य करने में विफलता।.

सामान्य हमले की सतह क्षेत्रों में admin-ajax हुक, प्लगइन REST मार्ग, और फ्रंट-एंड AJAX हैंडलर शामिल हैं। जब प्राधिकरण अधूरा होता है, तो ये एंडपॉइंट्स हमलावरों के लिए सुविधाजनक होते हैं।.

3. CVE-2026-25388 (Ads Pro) का तकनीकी सारांश <= 5.0)

नोट: शोषण कोड यहाँ प्रकाशित नहीं किया गया है। उद्देश्य रक्षकों को सूचित करना है।.

  • भेद्यता प्रकार: टूटी हुई पहुंच नियंत्रण (OWASP A1)।.
  • प्रभावित संस्करण: Ads Pro <= 5.0; 5.1 में पैच किया गया।.
  • CVE: CVE-2026-25388।.
  • रिपोर्ट की गई आवश्यक विशेषाधिकार: सदस्य (प्रमाणित निम्न-privileged उपयोगकर्ता)।.
  • हमले का वेक्टर: नेटवर्क (HTTP)।.
  • प्रभाव: अखंडता और उपलब्धता (कम से मध्यम)। विज्ञापन सामग्री या सेटिंग्स को संशोधित करने की संभावना, मालविज्ञापन या विज्ञापन धोखाधड़ी को सक्षम करना। कोई प्रत्यक्ष गोपनीयता प्रभाव रिपोर्ट नहीं किया गया।.

तकनीकी रूप से, एक क्रिया जिसे प्रशासन या संपादक क्षमता की आवश्यकता होनी चाहिए थी, उचित क्षमता और नॉनस जांचों की कमी थी। चूंकि एंडपॉइंट्स प्रमाणित निम्न-privileged उपयोगकर्ताओं के लिए सुलभ थे, एक दुर्भावनापूर्ण खाता या खुली पंजीकरण वाली वातावरण का शोषण किया जा सकता था। अन्य गलत कॉन्फ़िगरेशन (कमजोर प्रशासनिक क्रेडेंशियल, पुराना PHP) के साथ मिलकर, प्रभाव बढ़ सकते हैं।.

4. कौन जोखिम में है और वास्तविक दुनिया के प्रभाव परिदृश्य

सबसे अधिक जोखिम में:

  • खुली पंजीकरण वाली साइटें (सार्वजनिक ब्लॉग, सदस्यता साइटें)।.
  • कई योगदानकर्ताओं या खराब नियंत्रित खाता प्रावधान वाली साइटें।.
  • साइटें जो बाहरी अपलोड, विज्ञापन घुमाव या रीडायरेक्ट के लिए Ads Pro पर निर्भर करती हैं।.

संभावित हमलावर के लक्ष्य:

  • विज्ञापन सामग्री को संशोधित करें ताकि दुर्भावनापूर्ण रीडायरेक्ट या मालविज्ञापन इंजेक्ट किया जा सके।.
  • विज्ञापन राजस्व में हेरफेर करें या विज्ञापन धोखाधड़ी करें।.
  • विज्ञापन सेटिंग्स के माध्यम से स्थिरता बनाएं (छिपे हुए रीडायरेक्ट या बैकडोर लिंक)।.
  • यदि अपलोड सुविधाएँ मौजूद हैं, तो अपलोड में कोड या शेल को स्थायी बनाने का प्रयास करें।.

उच्च-स्तरीय उदाहरण: एक निम्न-privileged खाता एक विज्ञापन को एक दुर्भावनापूर्ण लैंडिंग पृष्ठ की ओर अपडेट करता है। आगंतुकों को फ़िशिंग या मैलवेयर साइटों पर रीडायरेक्ट किया जाता है - ब्रांड को नुकसान, उपयोगकर्ता को हानि, और खोज इंजन दंड हो सकते हैं।.

नोट: शोषण के लिए एक प्रमाणित खाता (सदस्य) की आवश्यकता होती है, इसलिए बिना पंजीकरण वाली साइटें कम उजागर होती हैं। फिर भी, पैचिंग अभी भी आवश्यक है क्योंकि बग इरादे की जांचों को बायपास करता है।.

5. CVSS मध्यम क्यों है और इसका आपके लिए क्या मतलब है

CVSS v3.1 वेक्टर: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

  • AV:N — नेटवर्क; दूर से हमला किया जा सकता है।.
  • PR:L — कमPrivileges की आवश्यकता (प्रमाणित सदस्य)।.
  • UI:N — कोई अतिरिक्त उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है।.
  • C:N — कोई प्रत्यक्ष गोपनीयता हानि की उम्मीद नहीं है।.
  • I:L / A:L — सीमित अखंडता और उपलब्धता प्रभाव।.

व्याख्या: दोष अनधिकृत राज्य परिवर्तनों की अनुमति देता है जिन्हें दुरुपयोग किया जा सकता है (मध्यम प्रभाव)। यह दूरस्थ कोड निष्पादन या प्रत्यक्ष डेटा रिसाव नहीं है, लेकिन यह वास्तविक नुकसान (मालविज्ञापन, राजस्व हेरफेर, प्रतिष्ठा हानि) का कारण बन सकता है। विक्रेता पैच को प्राथमिकता दें और यदि पैचिंग का इंतजार करना है तो प्रतिस्थापन नियंत्रण लागू करें।.

6. सुरक्षित तात्कालिक शमन (आपके अपडेट करने से पहले)

यदि आप Ads Pro चला रहे हैं <= 5.0 और तुरंत अपग्रेड नहीं कर सकते, तो प्राथमिकता के क्रम में ये कदम उठाएं:

A. Ads Pro 5.1 में अपग्रेड करें (प्राथमिकता)

विक्रेता अपडेट लागू करना सही समाधान है। यदि आपकी साइट को संगतता जांच की आवश्यकता है, तो उत्पादन से पहले स्टेजिंग में अपडेट का परीक्षण करें।.

B. सर्वर/नेटवर्क स्तर पर कमजोर एंडपॉइंट को ब्लॉक या प्रतिबंधित करें

  • उन AJAX या REST एंडपॉइंट्स की पहचान करें जो Ads Pro द्वारा उपयोग किए जाते हैं और राज्य-परिवर्तन करने वाले अनुरोधों को स्वीकार करते हैं और उन्हें गैर-प्रशासक उपयोगकर्ताओं या सार्वजनिक पहुंच से सर्वर नियमों (nginx/Apache) या होस्ट-स्तरीय नियंत्रणों का उपयोग करके ब्लॉक करें।.
  • जहां संभव हो, संवेदनशील प्रशासक URLs को ज्ञात प्रशासक IP पतों तक सीमित करें जब सुधार विंडो हो।.

C. अप्रयुक्त प्लगइन सुविधाओं को निष्क्रिय करें

प्लगइन पैच होने तक फ्रंट-एंड संपादन, उपयोगकर्ता सबमिशन, या किसी भी विज्ञापन-अपलोड सुविधाओं को बंद करें।.

D. पंजीकरण और खातों को मजबूत करें

  • अस्थायी रूप से ओपन पंजीकरण को निष्क्रिय करें, ईमेल सत्यापन सक्षम करें, या पंजीकरण फॉर्म में CAPTCHA जोड़ें।.
  • उपयोगकर्ता खातों का ऑडिट करें; अप्रयुक्त या संदिग्ध खातों को हटा दें या डाउनग्रेड करें।.

E. दर सीमित करने और व्यवहार-आधारित ब्लॉक्स को पेश करें

उन एंडपॉइंट्स के लिए दर सीमाएँ लागू करें जो हमले का शिकार हो सकते हैं और बार-बार अनधिकृत प्रयास दिखाने वाले IPs को ब्लॉक करें।.

F. केवल तभी nonce और क्षमता जांचें जब आप आश्वस्त हों

यदि आपके पास एक अनुभवी डेवलपर और पूर्ण बैकअप हैं, तो आप प्लगइन कोड के अंदर अस्थायी क्षमता/nonce जांच लागू कर सकते हैं। गलत संपादन कार्यक्षमता को तोड़ सकता है या अन्य जोखिम पैदा कर सकता है - केवल नियंत्रित वातावरण में आगे बढ़ें।.

G. विस्तृत लॉगिंग सक्षम करें और संरक्षण बढ़ाएं

सुनिश्चित करें कि admin-ajax, REST और एक्सेस लॉग बनाए रखे गए हैं ताकि आप संभावित प्रयासों या समझौतों की जांच कर सकें।.

7. यह कैसे सत्यापित करें कि पैच सफलतापूर्वक लागू किया गया था

  1. वर्डप्रेस प्रशासन → प्लगइन्स में प्लगइन संस्करण की पुष्टि करें कि यह Ads Pro 5.1 या बाद का है।.
  2. परीक्षण प्लगइन संचालन को स्टेजिंग में या कम-ट्रैफ़िक विंडो के दौरान सामान्य व्यवहार की पुष्टि करने के लिए करें।.
  3. अपडेट से पहले और बाद में Ads Pro एंडपॉइंट्स के लिए POST/PUT अनुरोधों के लिए एक्सेस लॉग की समीक्षा करें।.
  4. एक परीक्षण सब्सक्राइबर खाता बनाएं और पुष्टि करें कि यह विशेषाधिकार प्राप्त प्लगइन क्रियाएँ नहीं कर सकता। यदि क्रियाएँ अवरुद्ध हैं, तो पैच प्रभावी है।.
  5. यदि आपने अस्थायी ब्लॉकों का उपयोग किया है, तो उन्हें उपयुक्त रूप से अपडेट या हटा दें जबकि निगरानी जारी रखें।.

यदि सुनिश्चित नहीं हैं, तो पहले स्टेजिंग वातावरण में पैच को वापस रोल करें और फिर से लागू करें।.

8. निगरानी और पहचान सिफारिशें

निगरानी के लिए प्रमुख संकेत:

  • गैर-प्रशासक खातों द्वारा शुरू किए गए Ads Pro एंडपॉइंट्स के लिए POST/PUT अनुरोध।.
  • डेटाबेस में विज्ञापन सामग्री या विज्ञापन URLs में अप्रत्याशित परिवर्तन।.
  • नए प्रशासक उपयोगकर्ता निर्माण या विशेषाधिकार वृद्धि।.
  • संशोधित प्लगइन/थीम फ़ाइलों के लिए फ़ाइल अखंडता अलर्ट।.
  • लॉगिन विसंगतियाँ (सफल लॉगिन में अचानक वृद्धि, असामान्य भू-स्थान से लॉगिन)।.

उपरोक्त घटनाओं के लिए अलर्ट परिभाषित करें और ब्रूट-फोर्स या खाता अधिग्रहण प्रयासों का पता लगाने के लिए लॉगिन और आईपी प्रतिष्ठा डेटा के साथ सहसंबंधित करें।.

9. यदि आप समझते हैं कि समझौता हुआ है - सुधार चेकलिस्ट

  1. आगे के नुकसान को रोकने के लिए साइट को रखरखाव मोड में डालें।.
  2. एक पूर्ण बैकअप लें (फ़ाइलें + डेटाबेस) और फोरेंसिक जांच के लिए लॉग को संरक्षित करें।.
  3. समझौता की गई प्लगइन/थीम फ़ाइलों को विश्वसनीय स्रोतों से साफ़ प्रतियों के साथ बदलें।.
  4. सभी प्रशासक और प्लगइन-संबंधित पासवर्ड रीसेट करें; प्रशासक खातों के लिए MFA सक्षम करें।.
  5. अनधिकृत उपयोगकर्ता खातों की समीक्षा करें और उन्हें हटा दें।.
  6. दुर्भावनापूर्ण फ़ाइलों को स्कैन और हटा दें; असामान्य PHP फ़ाइलों के लिए अपलोड और wp-content की जांच करें।.
  7. स्थायी तंत्रों की तलाश करें: अनुसूचित कार्य, संशोधित थीम, छिपी हुई PHP फ़ाइलें।.
  8. यदि विज्ञापन ट्रैफ़िक दूषित हो सकता है तो प्रभावित विज्ञापन नेटवर्क या भागीदारों को सूचित करें।.
  9. सुधार के बाद कम से कम 30 दिनों तक निकटता से निगरानी रखें और यदि आवश्यक हो तो पेशेवर घटना प्रतिक्रिया पर विचार करें।.

भविष्य के प्लगइन जोखिम को कम करने के लिए हार्डनिंग सिफारिशें

  • वर्डप्रेस कोर, थीम और प्लगइन्स को अद्यतित रखें; जहां संभव हो, परीक्षण करें।.
  • स्थापित प्लगइन्स की संख्या को न्यूनतम करें; अप्रयुक्त प्लगइन्स और थीम को हटा दें।.
  • उपयोगकर्ता भूमिकाओं के लिए न्यूनतम विशेषाधिकार लागू करें; अनावश्यक रूप से प्रशासनिक अधिकार न दें।.
  • सभी प्रशासक खातों के लिए दो-कारक प्रमाणीकरण सक्षम करें।.
  • यदि संचालन के लिए संभव हो तो wp-admin और लॉगिन एंडपॉइंट्स को IP द्वारा प्रतिबंधित करें।.
  • नियमित सुरक्षा स्कैन और फ़ाइल अखंडता जांच का कार्यक्रम बनाएं।.
  • ऑफसाइट रिटेंशन के साथ स्वचालित बैकअप का उपयोग करें और नियमित रूप से पुनर्स्थापनों का परीक्षण करें।.
  • स्थापना से पहले प्लगइन्स की जांच करें: अंतिम अद्यतन तिथि, कोड गुणवत्ता, और सामुदायिक फीडबैक की जांच करें।.

WAFs और प्रबंधित सुरक्षा सेवाएँ कैसे मदद कर सकती हैं (तटस्थ)

जहां तत्काल पैचिंग संभव नहीं है, रक्षात्मक परतें जोखिम को कम कर सकती हैं:

  • वेब एप्लिकेशन फ़ायरवॉल (WAFs) HTTP परत पर शोषण प्रयासों को अवरुद्ध कर सकते हैं, ज्ञात प्लगइन मार्गों को लक्षित करने वाले विकृत या संदिग्ध अनुरोधों की पहचान और अस्वीकृति करके।.
  • होस्ट-स्तरीय नियंत्रण (फ़ायरवॉल नियम, IP प्रतिबंध) संवेदनशील प्रशासनिक मार्गों तक पहुँच को सीमित कर सकते हैं।.
  • प्रबंधित सुरक्षा सेवाएँ निगरानी, अलर्टिंग और घटना प्रतिक्रिया समर्थन प्रदान करती हैं - उन टीमों के लिए उपयोगी जो इन-हाउस सुरक्षा विशेषज्ञता नहीं रखती हैं।.
  • आभासी पैचिंग (WAF नियम जो विशेष रूप से एक शोषण पैटर्न को अवरुद्ध करते हैं) एक अस्थायी शमन है, विक्रेता पैच का प्रतिस्थापन नहीं।.

एक प्रतिष्ठित प्रदाता या होस्ट सेवा चुनें और सुनिश्चित करें कि आप उनके लॉगिंग और गोपनीयता प्रथाओं को समझते हैं।.

तत्काल आधारभूत सुरक्षा प्राप्त करना

यदि आपको पूर्ण पैच की योजना बनाते समय त्वरित, कम लागत वाली सुरक्षा की आवश्यकता है:

  • यदि आपके होस्टिंग योजना में शामिल हो तो होस्ट-प्रदत्त फ़ायरवॉल या WAF सुविधाओं को सक्षम करें।.
  • सर्वर-स्तरीय पहुँच प्रतिबंध (nginx/Apache) लागू करें ताकि प्लगइन एंडपॉइंट्स पर गैर-प्रशासक पहुँच को ब्लॉक किया जा सके।.
  • सभी प्रशासनिक खातों के लिए मजबूत पासवर्ड का उपयोग करें और MFA सक्षम करें।.
  • अस्थायी रूप से ओपन रजिस्ट्रेशन को निष्क्रिय करें या रजिस्ट्रेशन फॉर्म में CAPTCHA जोड़ें।.

ये कदम आधिकारिक पैच की योजना बनाने और मान्य करने के दौरान अल्पकालिक जोखिम में कमी प्रदान करते हैं।.

13. निष्कर्ष और प्राथमिकता दी गई चेकलिस्ट

CVE-2026-25388 जैसी टूटी हुई पहुँच नियंत्रण समस्याएँ दिखाती हैं कि एकल गायब क्षमता या नॉनस चेक कैसे अनधिकृत क्रियाओं की ओर ले जा सकता है। अनुशंसित कार्रवाई का पाठ सीधा है: पहले पैच करें, दूसरे की पुष्टि करें, और लगातार निगरानी करें।.

तात्कालिक (0–24 घंटे)

  • यदि संभव हो तो Ads Pro को संस्करण 5.1 में अपडेट करें।.
  • यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो सर्वर/WAF नियमों के साथ Ads Pro एंडपॉइंट्स को ब्लॉक करें, प्रशासनिक URL पहुँच को सीमित करें, और रजिस्ट्रेशन सेटिंग्स को कड़ा करें।.
  • लॉगिंग बढ़ाएँ और संदिग्ध गतिविधियों के लिए अलर्ट सक्षम करें।.

अल्पकालिक (24–72 घंटे)

  • उपयोगकर्ता खातों का ऑडिट करें और अनावश्यक भूमिकाओं को हटा दें या डाउनग्रेड करें।.
  • समझौते के संकेतों के लिए स्कैन करें (दुष्ट विज्ञापन सामग्री, अज्ञात प्रशासनिक खाते, अप्रत्याशित फ़ाइल परिवर्तन)।.
  • यदि बाहरी विज्ञापन सामग्री प्रदर्शित की गई थी तो विज्ञापन नेटवर्क या भागीदारों के साथ समन्वय करें।.

मध्यकालिक (1–2 सप्ताह)

  • अपडेट के बाद स्टेजिंग में प्लगइन और साइट कार्यक्षमता का परीक्षण करें।.
  • समान एंडपॉइंट्स के लिए वर्चुअल पैचिंग / WAF नियम लागू करें या ट्यून करें।.
  • वातावरण को मजबूत करें (2FA, पासवर्ड नीतियाँ, स्थापित प्लगइन्स को न्यूनतम करें)।.

दीर्घकालिक (चल रहा)

  • एक अपडेट नीति और पैच ताल बनाए रखें।.
  • आवधिक सुरक्षा ऑडिट और निरंतर निगरानी करें।.
  • यदि आपकी साइट उच्च-मूल्य या महत्वपूर्ण है तो आवर्ती समीक्षाओं के लिए विश्वसनीय सुरक्षा पेशेवरों को शामिल करने पर विचार करें।.

संसाधन और संदर्भ

हांगकांग सुरक्षा दृष्टिकोण से व्यावहारिक नोट: स्थानीय साइटें अक्सर राजस्व के लिए तीसरे पक्ष के विज्ञापन नेटवर्क और उपयोगकर्ता पंजीकरण पर निर्भर करती हैं - इससे विज्ञापन सामग्री के छेड़छाड़ का जोखिम बढ़ जाता है। पैच को प्राथमिकता दें और जहां संभव हो, अल्पकालिक पहुंच प्रतिबंध लागू करें।.

सतर्क रहें: यहां तक कि मध्यम-गंभीरता की पहुंच नियंत्रण समस्याओं का वित्तीय लाभ या प्रतिष्ठा को नुकसान पहुंचाने के लिए शोषण किया जा सकता है। जल्दी पैच करें, सुधारों को मान्य करें, और निगरानी सक्रिय रखें।.


0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

समुदाय चेतावनी सहयोगी प्लगइन एक्सेस नियंत्रण जोखिम (CVE202625386)

अगला लेख —

सामुदायिक सलाह Aruba HiSpeed कैश एक्सेस दोष (CVE202511725)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

सुरक्षा सलाहकार स्मार्ट टेबल बिल्डर स्टोर XSS (CVE20259126)

  • सितम्बर 6, 2025
WordPress स्मार्ट टेबल बिल्डर प्लगइन <= 1.0.1 - प्रमाणित (योगदानकर्ता+) id पैरामीटर के माध्यम से संग्रहीत क्रॉस-साइट स्क्रिप्टिंग की कमजोरी
Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा चेतावनी वर्डप्रेस शॉर्टकोड XSS(CVE202554746)

  • अगस्त 14, 2025
प्लगइन नाम शॉर्टकोड रीडायरेक्ट प्रकार की भेद्यता XSS CVE संख्या CVE-2025-54746 तात्कालिकता कम CVE प्रकाशन तिथि 2025-08-14 स्रोत…