प्लेटफ़ॉर्म
wordpress
घटक
swift-performance-lite
में ठीक किया गया
2.3.8
Swift Performance Lite प्लगइन के लिए यह भेद्यता स्थानीय PHP फ़ाइल समावेशन (Local PHP File Inclusion) की अनुमति देती है। इसका मतलब है कि एक हमलावर सर्वर पर मनमानी PHP फ़ाइलों को शामिल और निष्पादित कर सकता है, जिससे संभावित रूप से संवेदनशील डेटा तक पहुंच प्राप्त हो सकती है या सर्वर पर कोड निष्पादित किया जा सकता है। यह भेद्यता Swift Performance Lite के संस्करणों में मौजूद है जो 2.3.7.1 या उससे कम हैं। प्लगइन को नवीनतम संस्करण में अपडेट करना या अस्थायी समाधान लागू करना आवश्यक है।
यह भेद्यता हमलावरों को सर्वर पर मनमानी PHP फ़ाइलों को शामिल करने और निष्पादित करने की अनुमति देती है। इसका उपयोग संवेदनशील डेटा को उजागर करने, सर्वर पर कोड निष्पादित करने या एक्सेस नियंत्रण को बायपास करने के लिए किया जा सकता है। यदि हमलावर छवियों या अन्य 'सुरक्षित' फ़ाइल प्रकारों को अपलोड और शामिल करने में सक्षम है, तो वे सर्वर पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह बिना किसी प्रमाणीकरण के शोषण किया जा सकता है, जिसका अर्थ है कि कोई भी हमलावर इसका फायदा उठा सकता है। इस तरह की भेद्यता का शोषण करने से सर्वर पर डेटा हानि, सिस्टम समझौता और अन्य गंभीर परिणाम हो सकते हैं।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (Proof-of-Concept) मौजूद हो सकते हैं। CISA ने अभी तक इस भेद्यता को KEV में शामिल नहीं किया है, लेकिन इसकी गंभीरता को देखते हुए, भविष्य में इसे शामिल किया जा सकता है। हमलावरों द्वारा इसका सक्रिय रूप से शोषण किए जाने की संभावना मध्यम है, खासकर उन वेबसाइटों पर जिनमें Swift Performance Lite प्लगइन का पुराना संस्करण स्थापित है।
Websites utilizing the Swift Performance Lite plugin, particularly those running older versions (≤2.3.7.1), are at risk. Shared hosting environments are especially vulnerable, as attackers may be able to exploit the vulnerability through other users' websites on the same server. WordPress installations with weak file upload permissions are also at increased risk.
• wordpress / plugin:
wp plugin list | grep 'Swift Performance Lite'• wordpress / plugin: Check plugin version. If <= 2.3.7.1, the system is vulnerable. • wordpress / server: Examine web server access logs for requests to the 'ajaxify' function with unusual or suspicious file paths (e.g., ../../). • wordpress / server: Monitor file uploads for PHP files disguised as other file types (e.g., image.php.jpg). • wordpress / server: Review WordPress plugin directory permissions to ensure only authorized users can upload files.
disclosure
एक्सप्लॉइट स्थिति
EPSS
85.40% (99% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-10516 को कम करने के लिए, Swift Performance Lite प्लगइन को तुरंत संस्करण 2.3.7.2 या बाद के संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, 'ajaxify' फ़ंक्शन के लिए इनपुट सत्यापन लागू करें ताकि यह सुनिश्चित किया जा सके कि केवल अपेक्षित फ़ाइलें ही शामिल की जा रही हैं। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो PHP फ़ाइल समावेशन हमलों को ब्लॉक कर सके। फ़ाइल अपलोड और फ़ाइल समावेशन से संबंधित सभी लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।
Actualice el plugin Swift Performance Lite a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la vulnerabilidad de inclusión de archivos PHP.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-10516 Swift Performance Lite प्लगइन में एक स्थानीय PHP फ़ाइल समावेशन भेद्यता है जो हमलावरों को मनमानी फ़ाइलें शामिल और निष्पादित करने की अनुमति देती है।
यदि आप Swift Performance Lite के संस्करण 2.3.7.1 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Swift Performance Lite प्लगइन को संस्करण 2.3.7.2 या बाद के संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो अस्थायी समाधान लागू करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा मौजूद हो सकते हैं। सक्रिय शोषण की संभावना मध्यम है।
कृपया Swift Performance Lite डेवलपर की वेबसाइट या वर्डप्रेस प्लगइन रिपॉजिटरी पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।