प्लेटफ़ॉर्म
wordpress
घटक
woocommerce-support-ticket-system
में ठीक किया गया
17.7.1
CVE-2024-10626 WooCommerce Support Ticket System प्लगइन में Arbitrary File Access भेद्यता है। इस भेद्यता का फायदा उठाकर प्रमाणित हमलावर मनमाने ढंग से फ़ाइलें हटा सकते हैं, जिससे सर्वर पर रिमोट कोड निष्पादन (RCE) हो सकता है। यह भेद्यता WooCommerce Support Ticket System प्लगइन के संस्करण 17.7 और उससे पहले को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपडेट करके इस भेद्यता को ठीक किया जा सकता है।
यह भेद्यता हमलावरों को WooCommerce वेबसाइट पर संग्रहीत महत्वपूर्ण फ़ाइलों को हटाने की अनुमति देती है। सबसे गंभीर रूप से, यदि हमलावर wp-config.php जैसी महत्वपूर्ण फ़ाइल को हटा देता है, तो वे सर्वर पर रिमोट कोड निष्पादित कर सकते हैं, जिससे वेबसाइट का पूर्ण नियंत्रण प्राप्त हो सकता है। हमलावर डेटा चोरी कर सकते हैं, वेबसाइट को डिफेसमेंट कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस भेद्यता का फायदा उठाकर हमलावर वेबसाइट के डेटाबेस तक भी पहुंच प्राप्त कर सकते हैं, जिससे संवेदनशील जानकारी उजागर हो सकती है। चूंकि भेद्यता को Subscriber-लेवल एक्सेस वाले हमलावरों द्वारा भी शोषण किया जा सकता है, इसलिए यह व्यापक जोखिम पैदा करती है।
CVE-2024-10626 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण, इसका फायदा उठाया जाने की संभावना है। यह भेद्यता CISA KEV में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं हैं, लेकिन भेद्यता का विवरण सार्वजनिक रूप से उपलब्ध होने के कारण, PoC जल्द ही सामने आ सकते हैं।
WordPress websites utilizing the WooCommerce Support Ticket System plugin, particularly those with Subscriber-level users having excessive file system permissions, are at significant risk. Shared hosting environments where users have limited control over file system permissions are also particularly vulnerable.
• wordpress / composer / npm:
grep -r 'delete_uploaded_file' /var/www/html/wp-content/plugins/woocommerce-support-tickets/• wordpress / composer / npm:
wp plugin list --status=inactive | grep woocommerce-support-tickets• wordpress / composer / npm:
find /var/www/html/wp-content/uploads/ -type f -mtime +7 -printdisclosure
एक्सप्लॉइट स्थिति
EPSS
24.48% (96% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-10626 को कम करने के लिए, WooCommerce Support Ticket System प्लगइन को तुरंत संस्करण 17.8 या उसके बाद के संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके फ़ाइल हटाने के अनुरोधों को ब्लॉक करने पर विचार करें। फ़ाइल पथ सत्यापन को मजबूत करने के लिए प्लगइन कोड में मैन्युअल परिवर्तन भी एक अस्थायी समाधान हो सकता है, लेकिन यह अत्यधिक जटिल है और प्लगइन अपडेट के साथ ओवरराइट किया जा सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं। अपडेट के बाद, जांचें कि फ़ाइल हटाने की कार्यक्षमता ठीक से काम कर रही है और कोई अनपेक्षित फ़ाइलें नहीं हटाई जा रही हैं।
Actualice el plugin WooCommerce Support Ticket System a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la vulnerabilidad de eliminación arbitraria de archivos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-10626 WooCommerce Support Ticket System प्लगइन में एक Arbitrary File Access भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है, जिससे संभावित रूप से रिमोट कोड निष्पादन हो सकता है।
यदि आप WooCommerce Support Ticket System प्लगइन के संस्करण 17.7 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WooCommerce Support Ticket System प्लगइन को संस्करण 17.8 या उसके बाद के संस्करण में अपडेट करें।
CVE-2024-10626 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका फायदा उठाया जाने की संभावना है।
WooCommerce की आधिकारिक वेबसाइट पर CVE-2024-10626 के लिए सलाहकार खोजें: [https://woocommerce.com/security/](https://woocommerce.com/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।