WordPress Opal Woo Custom Product Variation प्लगइन <= 1.1.3 - मनमाना फ़ाइल विलोपन भेद्यता

यह पथ पारगमन भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है। हमलावर संवेदनशील जानकारी जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल या स्रोत कोड तक पहुँच सकते हैं। यदि हमलावर को सर्वर पर लिखने की अनुमति मिलती है, तो वे दुर्भावनापूर्ण कोड भी अपलोड कर सकते हैं या मौजूदा फ़ाइलों को संशोधित कर सकते हैं, जिससे सिस्टम का पूर्ण नियंत्रण हो सकता है। यह भेद्यता विशेष रूप से साझा होस्टिंग वातावरण में खतरनाक हो सकती है, जहाँ कई वेबसाइटें एक ही सर्वर पर होस्ट की जाती हैं।

WordPress websites utilizing the Opal Woo Custom Product Variation plugin, particularly those hosting sensitive data or running older, unpatched versions (≤1.1.3), are at risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/opal-woo-custom-product-variation/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/opal-woo-custom-product-variation/../../../../etc/passwd' # Attempt path traversal

1. 2024-11-20Disclosure

   disclosure

सक्रिय इंस्टॉलेशन

400आला

प्लगइन रेटिंग

0.0

WordPress आवश्यक

5.0+

संगत संस्करण तक

6.9.4

PHP आवश्यक

5.4+

1. आरक्षित2024-11-11
2. प्रकाशित2024-11-20
3. EPSS अद्यतन2026-04-02

सबसे प्रभावी शमन उपाय ओपल वू कस्टम प्रोडक्ट वेरिएशन को संस्करण 1.1.4 या उसके बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को रोकने के लिए नियमों को कॉन्फ़िगर किया जा सकता है। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों को हटाना जोखिम को कम करने में मदद कर सकता है। सुनिश्चित करें कि सभी फ़ाइलें उचित रूप से सुरक्षित हैं और केवल अधिकृत उपयोगकर्ताओं द्वारा ही एक्सेस की जा सकती हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइलों को एक्सेस करने का प्रयास करके जो पहले असुरक्षित थीं।