Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सलाहकार निंजा फॉर्म्स CSRF खतरा (CVE202510499)

वर्डप्रेस निंजा फॉर्म्स प्लगइन
0
शेयर
0
0
0
0
प्लगइन का नाम निंजा फॉर्म्स
कमजोरियों का प्रकार क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF)
CVE संख्या CVE-2025-10499
तात्कालिकता कम
CVE प्रकाशन तिथि 2025-09-26
स्रोत URL CVE-2025-10499

निंजा फॉर्म्स <= 3.12.0 — प्लगइन सेटिंग्स अपडेट के लिए CSRF (CVE-2025-10499): विश्लेषण, जोखिम, और व्यावहारिक शमन

लेखक: हांगकांग सुरक्षा विशेषज्ञ

तारीख: 2025-09-26

विवरण: निंजा फॉर्म्स में CSRF कमजोरियों का सरल भाषा में विश्लेषण (<= 3.12.0), साइट मालिकों और प्रशासकों के लिए पहचान मार्गदर्शन और व्यावहारिक शमन।.

अवलोकन

26 सितंबर 2025 को निंजा फॉर्म्स में 3.12.0 तक और शामिल होने वाली क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) की एक कमजोरी प्रकाशित की गई और इसे CVE-2025-10499 सौंपा गया। एक हमलावर ऐसे अनुरोध तैयार कर सकता है जो, जब एक प्रमाणित उपयोगकर्ता द्वारा पर्याप्त विशेषाधिकारों के साथ निष्पादित किया जाता है, तो प्लगइन की सेटिंग्स में अनधिकृत परिवर्तन कर सकता है।.

यह लेख बताता है कि यह कमजोरी क्या है, इसे कैसे दुरुपयोग किया जा सकता है, पहचान के संकेत, अल्पकालिक और दीर्घकालिक सुधारात्मक कार्रवाई, और व्यावहारिक शमन जो आप तुरंत लागू कर सकते हैं जबकि आप प्लगइन को अपडेट करते हैं।.

त्वरित कार्यकारी सारांश

  • प्रभावित सॉफ़्टवेयर: निंजा फॉर्म्स (वर्डप्रेस प्लगइन), संस्करण <= 3.12.0।.
  • कमजोरी का प्रकार: क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) जो प्लगइन सेटिंग्स को अपडेट कर सकता है।.
  • CVE: CVE-2025-10499।.
  • गंभीरता: कम (CVSS 4.3)। प्रमाणित विशेषाधिकार प्राप्त पीड़ित की आवश्यकता और सामान्य शमन द्वारा सीमित, लेकिन फिर भी व्यावहारिक परिदृश्यों में शोषण योग्य।.
  • में ठीक किया गया: निंजा फॉर्म्स 3.12.1 — अपग्रेड करना प्राधिकृत समाधान है।.
  • तत्काल कार्रवाई:
    • निंजा फॉर्म्स को 3.12.1 या बाद के संस्करण में जल्द से जल्द अपग्रेड करें।.
    • यदि तत्काल अपग्रेड संभव नहीं है, तो मुआवजा नियंत्रण लागू करें (WAF/वर्चुअल पैचिंग नियम, संदर्भ/उत्पत्ति जांच, प्रशासक पहुंच प्रतिबंध)।.
    • प्रशासक सत्र के जोखिम को कम करें (सत्र TTL को छोटा करें, 2FA सक्षम करें, संवेदनशील कार्यों के लिए पुनः प्रमाणीकरण की आवश्यकता करें)।.
    • प्लगइन एंडपॉइंट्स पर संदिग्ध POST अनुरोधों और अप्रत्याशित सेटिंग्स परिवर्तनों के लिए लॉग की निगरानी करें।.

CSRF क्या है, सरल शब्दों में?

क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) एक पीड़ित के ब्राउज़र के लक्षित साइट पर प्रमाणित होने पर निर्भर करती है। हमलावर पीड़ित को एक पृष्ठ पर जाने या एक लिंक पर क्लिक करने के लिए धोखा देता है जो ब्राउज़र को लक्षित साइट पर एक अनुरोध भेजने का कारण बनता है। चूंकि कुकीज़ और सत्र स्वचालित रूप से ब्राउज़र द्वारा शामिल किए जाते हैं, सर्वर उस अनुरोध को वैध मान सकता है।.

निंजा फॉर्म्स जैसे प्लगइन्स के लिए, CSRF खतरनाक है जब अनुरोध प्रशासनिक सेटिंग्स (वेबहुक एंडपॉइंट्स, सूचना प्राप्तकर्ता, स्पैम सेटिंग्स) को बदल सकते हैं, क्योंकि हमलावर डेटा को पुनर्निर्देशित कर सकता है, जानकारी को निकाल सकता है, या द्वितीयक हमले के रास्ते खोल सकता है।.

यह विशेष निंजा फॉर्म्स मुद्दा क्यों महत्वपूर्ण है

प्रकाशित सलाह में संकेत दिया गया है:

  • कुछ सेटिंग्स अपडेट क्रियाएँ पर्याप्त अनुरोध सत्यापन के बिना अनुमति दी गई थीं।.
  • एक हमलावर एक ऐसा अनुरोध तैयार कर सकता है जो, जब एक प्राधिकृत उपयोगकर्ता द्वारा उचित विशेषाधिकार के साथ किया जाता है, तो प्लगइन सेटिंग्स को अपडेट करेगा।.
  • यह मुद्दा निंजा फॉर्म्स 3.12.1 में ठीक किया गया था।.

प्रभाव लक्षित सेटिंग्स पर निर्भर करता है। उदाहरणों में आउटबाउंड वेबहुक URLs को संशोधित करना, मेल रूटिंग बदलना, या स्पैम सुरक्षा को टॉगल करना शामिल है - जिनमें से प्रत्येक डेटा लीक, स्पैम दुरुपयोग, या पिवट अवसरों की ओर ले जा सकता है।.

हमले के परिदृश्य - वास्तविक उदाहरण

  • सूचना एंडपॉइंट बदलें: CSRF फॉर्म सूचना प्राप्तकर्ता को एक हमलावर-नियंत्रित पते पर बदलता है; व्यवस्थापक दुर्भावनापूर्ण पृष्ठ पर जाता है और सबमिशन हमलावर को अग्रेषित किए जाते हैं।.
  • दुर्भावनापूर्ण वेबहुक जोड़ें: हमलावर एक वेबहुक URL इंजेक्ट करता है ताकि फॉर्म डेटा को एक बाहरी सेवा पर अग्रेषित किया जा सके, संवेदनशील फ़ील्ड लीक हो रहे हैं।.
  • स्पैम जांच / reCAPTCHA अक्षम करें: हमलावर स्वचालित दुरुपयोग या संसाधन समाप्ति को सक्षम करने के लिए सुरक्षा को अक्षम करता है।.
  • संयुक्त सामाजिक इंजीनियरिंग: CSRF को एक श्रृंखला के हिस्से के रूप में उपयोग किया जाता है (कम विशेषाधिकार प्राप्त खाते से समझौता करना, फिर विशेषाधिकार प्राप्त उपयोगकर्ता को धोखा देना) उच्च प्रभाव वाले कार्य करने के लिए।.

पूर्व शर्तें और सीमाएँ

  • पीड़ित को पर्याप्त विशेषाधिकार (व्यवस्थापक, साइट के मालिक, या प्लगइन प्रबंधन अधिकारों वाला उपयोगकर्ता) के साथ प्रमाणित होना चाहिए।.
  • शोषण के लिए आमतौर पर पीड़ित को हमलावर की सामग्री पर जाना आवश्यक होता है जबकि उनका प्रमाणित सत्र सक्रिय होता है।.
  • सलाह को आवश्यक पीड़ित इंटरैक्शन और विशेषाधिकार के कारण कम प्राथमिकता के रूप में वर्गीकृत किया गया है, लेकिन वास्तविक दुनिया में शोषण संभव है और इसे ठीक किया जाना चाहिए।.

पहचान: संकेतक और लॉग शिकार

यदि आप लक्षित होने का संदेह करते हैं तो इन संकेतों की तलाश करें:

  • निंजा फॉर्म सेटिंग्स में अप्रत्याशित परिवर्तन (सूचना ईमेल, वेबहुक यूआरएल, एपीआई टोकन, सक्षम/अक्षम एकीकरण)।.
  • नए वेबहुक एंडपॉइंट या प्राप्तकर्ता जिन्हें प्रशासकों ने कॉन्फ़िगर नहीं किया।.
  • बाहरी या संदिग्ध संदर्भों के साथ निंजा फॉर्म प्रशासन एंडपॉइंट्स पर POST अनुरोध।.
  • सेटिंग्स परिवर्तनों से पहले अनुरोधों में गायब या गलत नॉनस।.
  • ऑडिट ट्रेल प्रविष्टियाँ जो दिखाती हैं कि सेटिंग्स अपडेट हो रही थीं जब प्रशासक किसी अन्य साइट पर सक्रिय था या बाहरी सामग्री देख रहा था।.

उदाहरण लॉग जांच:

  • निंजा फॉर्म सेटिंग्स एंडपॉइंट्स से मेल खाने वाले यूआरएल के लिए POSTs के लिए एक्सेस लॉग खोजें।.
  • कॉन्फ़िगरेशन परिवर्तनों से ठीक पहले बाहरी डोमेन से उत्पन्न संदर्भों के साथ अनुरोध खोजें।.
  • सेटिंग्स-परिवर्तन टाइमस्टैम्प को उपयोगकर्ता सत्रों और आईपी पतों के साथ सहसंबंधित करें।.

तात्कालिक सुधारात्मक कदम (साइट मालिक / प्रशासक)

  1. प्लगइन को अपडेट करें
    निंजा फॉर्म 3.12.1 या बाद में अपग्रेड करें। यह आधिकारिक समाधान है।.
  2. यदि आप तुरंत अपडेट नहीं कर सकते हैं - तो मुआवजा नियंत्रण लागू करें
    • कमजोर एंडपॉइंट पैटर्न या CSRF-जैसे अनुरोध हस्ताक्षरों से मेल खाने वाले अनुरोधों को ब्लॉक करने के लिए WAF या रिवर्स-प्रॉक्सी नियम लागू करें।.
    • प्रशासक POSTs के लिए संदर्भ/उत्पत्ति जांच का उपयोग करें (झूठे सकारात्मक से बचने के लिए अन्य संकेतों के साथ मिलाकर)।.
    • जहां संभव हो, आईपी द्वारा प्रशासक पहुंच को प्रतिबंधित करें (प्रशासक आईपी या प्रबंधन उपनेट की अनुमति दें)।.
    • संवेदनशील संचालन के लिए पुनः प्रमाणीकरण की आवश्यकता करें और प्रशासक खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।.
    • प्रशासक सत्र की अवधि को छोटा करें या संवेदनशील कॉन्फ़िगरेशन परिवर्तनों के लिए पासवर्ड फिर से दर्ज करने की आवश्यकता करें।.
  3. वर्डप्रेस और उपयोगकर्ता खातों को मजबूत करें
    • विशेष उपयोगकर्ताओं के लिए मजबूत पासवर्ड और 2FA लागू करें।.
    • प्रशासनिक उपयोगकर्ताओं की संख्या कम करें और न्यूनतम विशेषाधिकार लागू करें।.
    • गतिविधि लॉगिंग सक्षम करें और ऑडिट और घटना प्रतिक्रिया का समर्थन करने के लिए लॉग बनाए रखें।.
  4. निगरानी करें और प्रतिक्रिया दें
    • Ninja Forms प्रशासनिक अंत बिंदुओं और अप्रत्याशित सेटिंग्स परिवर्तनों के लिए लॉग की निगरानी करें।.
    • यदि संदिग्ध परिवर्तन पाए जाते हैं, तो उन्हें पूर्ववत करें और किसी भी संभावित रूप से उजागर किए गए रहस्यों (API कुंजी, वेबहुक टोकन, SMTP क्रेडेंशियल) को घुमाएं।.
    • उन एकीकृत सेवाओं के लिए क्रेडेंशियल्स को घुमाने पर विचार करें जो उजागर हो सकते हैं।.

व्यावहारिक शमन (सामान्य, विक्रेता-न्यूट्रल)

नीचे व्यावहारिक WAF नियम और फ़िल्टर हैं जिन्हें आप संदर्भ के रूप में उपयोग कर सकते हैं। आपके वातावरण के अनुकूल बनाने और वैध कार्यप्रवाह को बाधित करने से बचने के लिए समायोजन की आवश्यकता होगी।.

  1. Ninja Forms सेटिंग्स अंत बिंदुओं पर संदिग्ध POSTs को ब्लॉक करें
    • शर्तें: HTTP विधि = POST; अनुपस्थित या अमान्य WordPress nonce; प्रशासनिक POSTs के दौरान साइट डोमेन से मेल नहीं खाता Origin/Referer; संदिग्ध या अनुपस्थित User-Agent।.
  2. प्रशासनिक POSTs के लिए संदर्भ/उत्पत्ति जांच लागू करें
    • तर्क: यदि एक गैर-AJAX POST /wp-admin/ या एक प्लगइन सेटिंग्स अंत बिंदु को लक्षित करता है और Origin/Referer हेडर साइट के डोमेन से मेल नहीं खाता है, तो इसे ब्लॉक या फ्लैग करें।.
    • नोट: कुछ वैध क्लाइंट Referer/Origin को छोड़ देते हैं - इस जांच को nonce सत्यापन या अन्य संकेतों के साथ मिलाएं।.
  3. कॉन्फ़िगरेशन अंत बिंदुओं के लिए POSTs की दर सीमा निर्धारित करें
    • यदि एक ही IP से एक छोटे समय में सेटिंग्स अंत बिंदुओं पर N से अधिक POSTs होते हैं, तो उन्हें थ्रॉटल या ब्लॉक करें।.
  4. ज्ञात शोषण व्याकरण को ब्लॉक करें
    • यदि शोषण के लिए विशिष्ट पैरामीटर नाम/मान की आवश्यकता होती है, तो उन पैरामीटर अनुक्रमों को शामिल करने वाले अनुरोधों को ब्लॉक करें।.
  5. प्रशासनिक अंत बिंदुओं पर गुमनाम POSTs को ब्लॉक करें
    • यदि प्रशासनिक प्लगइन सेटिंग्स के लिए POSTs बिना प्रमाणित WordPress सत्र कुकी के आते हैं, तो उन्हें ब्लॉक करें।.

चेतावनी: वैध प्रशासनिक कार्यप्रवाह, APIs या स्वचालन को बाधित करने से बचने के लिए सावधानीपूर्वक ट्यूनिंग की आवश्यकता है। पहले नियमों का परीक्षण एक स्टेजिंग वातावरण में करें।.

डेवलपर मार्गदर्शन: CSRF को रोकने के लिए सही सुधार करें

प्लगइन डेवलपर्स को मजबूत सर्वर-साइड सत्यापन और क्षमता जांच लागू करनी चाहिए। प्राधिकृत कदमों में शामिल हैं:

  1. WordPress नॉन्स का उपयोग करें
    • सभी राज्य-परिवर्तनकारी क्रियाओं पर check_admin_referer() (या कस्टम प्रवाह के लिए wp_verify_nonce) के साथ nonce की आवश्यकता और सत्यापन करें।.
    • उदाहरण फ़ॉर्म फ़ील्ड निर्माण: 
      wp_nonce_field( 'ninja_forms_update_settings', 'ninja_forms_nonce' );

      और प्रोसेसिंग पर:

      check_admin_referer( 'ninja_forms_update_settings', 'ninja_forms_nonce' );
  2. क्षमता जांच को लागू करें
    • परिवर्तन करने से पहले current_user_can( ‘manage_options’ ) या प्लगइन-विशिष्ट क्षमता की पुष्टि करें।.
    • उदाहरण: 
      if ( ! current_user_can( 'manage_options' ) ) { wp_die( 'अनुमति अस्वीकृत' ); }
  3. इनपुट को सर्वर-साइड पर मान्य करें
    • सभी आने वाले डेटा (ईमेल, URLs, IDs) को sanitize_email(), esc_url_raw(), absint() जैसी फ़ंक्शनों का उपयोग करके साफ़ और मान्य करें।.
  4. अतिरिक्त नियंत्रण के रूप में मूल/रेफरर जांच का उपयोग करें
    • ये पहचान के लिए सहायक हैं लेकिन nonces और क्षमता जांच के लिए विकल्प नहीं हैं।.
  5. AJAX एंडपॉइंट्स की सुरक्षा करें
    • प्रशासन AJAX हैंडलर्स के लिए check_ajax_referer( ‘action_name_nonce’ ) और क्षमता जांच की आवश्यकता है।.
  6. क्रिया एंडपॉइंट्स के प्रदर्शन को सीमित करें
    • सार्वजनिक एंडपॉइंट्स पर संवेदनशील क्रियाओं को उजागर करने से बचें; उन्हें प्रमाणित प्रशासनिक पृष्ठों या प्रमाणित AJAX कॉल के पीछे रखें।.

CI पाइपलाइनों में राज्य-परिवर्तनकारी क्रियाओं के लिए nonces और क्षमताओं की आवश्यकता को सुनिश्चित करने वाले स्वचालित परीक्षणों की सिफारिश की जाती है।.

यदि आपको शोषित किया गया तो पुनर्प्राप्ति और घटना प्रतिक्रिया

  1. तुरंत Ninja Forms को 3.12.1 या बाद के संस्करण में अपडेट करें।.
  2. अनधिकृत कॉन्फ़िगरेशन परिवर्तनों को पूर्ववत करें; यदि आवश्यक हो तो ज्ञात-अच्छे बैकअप से पुनर्स्थापित करें।.
  3. उन कुंजियों और क्रेडेंशियल्स को घुमाएँ जो उजागर हो सकते हैं (SMTP पासवर्ड, वेबहुक टोकन, API कुंजियाँ)।.
  4. साइट और फ़ाइल सिस्टम को वेब शेल या अन्य स्थायी संशोधनों के लिए स्कैन करें; किसी भी पाए गए मैलवेयर को हटा दें।.
  5. उपयोगकर्ता खातों की जांच करें: अज्ञात व्यवस्थापक उपयोगकर्ताओं को अक्षम करें, पासवर्ड रीसेट करने के लिए मजबूर करें, और व्यवस्थापकों के लिए 2FA की आवश्यकता करें।.
  6. प्रारंभिक पहुंच और वितरण विधि (फिशिंग लिंक, तीसरे पक्ष से समझौता किया गया साइट, आदि) निर्धारित करने के लिए लॉग की समीक्षा करें।.
  7. यदि संवेदनशील डेटा निकाला गया है, तो लागू कानूनी और नियामक उल्लंघन-नोटिफिकेशन दायित्वों का पालन करें।.

दीर्घकालिक शमन और सर्वोत्तम प्रथाएँ

  • वर्डप्रेस कोर, थीम और प्लगइन्स को अद्यतित रखें; उत्पादन से पहले स्टेजिंग में परिवर्तनों का परीक्षण करें।.
  • स्थापित प्लगइन्स को न्यूनतम करें और अप्रयुक्त को हटा दें।.
  • उपयोगकर्ता खातों के लिए न्यूनतम विशेषाधिकार लागू करें; अनावश्यक व्यवस्थापक उपयोगकर्ताओं से बचें।.
  • सभी विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए 2FA की आवश्यकता करें।.
  • लॉगिंग और आवधिक सुरक्षा समीक्षाओं को सक्षम करें; घटना जांच के लिए लॉग को बनाए रखें।.
  • प्रबंधन इंटरफेस को सार्वजनिक साइटों से नेटवर्क स्तर पर विभाजित करें जहाँ संभव हो।.
  • कम-जोखिम वाली साइटों के लिए स्वचालित अपडेट पर विचार करें जबकि व्यावसायिक-क्रिटिकल सिस्टम के लिए मान्यता बनाए रखें।.

अक्सर पूछे जाने वाले प्रश्न (FAQ)

प्रश्न: यदि एक प्लगइन में CSRF भेद्यता है लेकिन मेरे पास कोई व्यवस्थापक नहीं है जो अज्ञात साइटों पर ब्राउज़ करता है, क्या मैं सुरक्षित हूँ?

उत्तर: जोखिम कम होता है लेकिन समाप्त नहीं होता। व्यवस्थापक कभी-कभी ईमेल लिंक या तीसरे पक्ष की सामग्री के साथ इंटरैक्ट करते हैं; जोखिम को और कम करने के लिए प्रतिस्थापन नियंत्रण (2FA, छोटे सत्र TTLs, अनुरोध मान्यता) लागू करें।.

प्रश्न: यदि मैं पहले से ही निंजा फॉर्म 3.12.1 पर हूँ, तो क्या मुझे कुछ करना है?

उत्तर: यदि 3.12.1 या बाद में अपडेट किया गया है, तो यह भेद्यता ठीक हो गई है। संबंधित खुलासों की निगरानी जारी रखें और पैचिंग प्रथाओं को बनाए रखें।.

प्रश्न: क्या संदर्भ द्वारा अनुरोधों को अवरुद्ध करने से एकीकरण टूट जाएगा?

उत्तर: संभावित रूप से। कुछ वैध सेवाएँ संदर्भ के बिना POST करती हैं। जहाँ आवश्यक हो, विश्वसनीय ग्राहकों को अनुमति दें या सख्त संदर्भ अवरोधन के बजाय nonce/क्षमता जांच पर भरोसा करें।.

प्रश्न: क्या वर्चुअल पैचिंग का उपयोग करना सुरक्षित है जब तक मैं अपग्रेड नहीं कर सकता?

उत्तर: हाँ—वर्चुअल पैचिंग एक प्रभावी अल्पकालिक उपाय है जो जोखिम को कम करता है। यह आधिकारिक पैच लागू करने का स्थायी विकल्प नहीं है।.

साइट पोर्टफोलियो में इस जोखिम को प्राथमिकता देना

  • उच्च प्राथमिकता: संवेदनशील डेटा (भुगतान, PII, स्वास्थ्य) या कई विशेषाधिकार प्राप्त उपयोगकर्ताओं वाले साइटें।.
  • मध्यम प्राथमिकता: तीसरे पक्ष के एकीकरण (वेबहुक, बाहरी मेलर्स) वाली साइटें जो सेटिंग्स में संशोधन होने पर डेटा लीक कर सकती हैं।.
  • निम्न प्राथमिकता: सख्त 2FA नीतियों और छोटे सत्रों वाली एकल-प्रशासक साइटें — अभी भी अपडेट करें लेकिन शोषण की संभावना कम है।.

हांगकांग के एक सुरक्षा विशेषज्ञ से समापन नोट्स

सुरक्षा साझा की जाती है: प्लगइन लेखकों को अनुरोधों को मान्य करना और क्षमताओं को लागू करना चाहिए; साइट के मालिकों को पैच करना और न्यूनतम विशेषाधिकार पर कार्य करना चाहिए; ऑपरेटरों को परतदार नियंत्रणों (मजबूत प्रमाणीकरण, अनुरोध मान्यता, लॉगिंग और नेटवर्क प्रतिबंध) के साथ जोखिम को कम करना चाहिए। CVE-2025-10499 के लिए सबसे महत्वपूर्ण कार्रवाई Ninja Forms को 3.12.1 या बाद के संस्करण में अपग्रेड करना है। यदि पैच विंडो सीमित हैं, तो जल्दी से जोखिम को कम करने के लिए सावधानीपूर्वक परीक्षण किए गए मुआवजे के नियंत्रणों को लागू करें।.

यदि आपको कई साइटों में जोखिम का आकलन करने या शमन लागू करने में पेशेवर सहायता की आवश्यकता है, तो जल्दी कार्य करने के लिए एक विश्वसनीय सुरक्षा विशेषज्ञ या आपकी संचालन टीम से संपर्क करें।.

सादर,
हांगकांग सुरक्षा विशेषज्ञ

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

हांगकांग सुरक्षा चेतावनी वर्डप्रेस सांख्यिकी XSS (CVE20259816)

अगला लेख —

पेशेवर संपर्क फ़ॉर्म CSRF अलर्ट (CVE20259944)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

सुरक्षा सलाहकार ऑप्टिमोल इमेज IDOR भेद्यता (CVE202511519)

  • अक्टूबर 18, 2025
Optimole प्लगइन द्वारा WordPress छवि अनुकूलन सेवा <= 4.1.0 - प्रमाणित (लेखक+) मीडिया ऑफलोड भेद्यता के लिए असुरक्षित प्रत्यक्ष वस्तु संदर्भ