प्लेटफ़ॉर्म
wordpress
घटक
wc-product-table-lite
में ठीक किया गया
3.8.7
CVE-2024-10899 WooCommerce Product Table Lite प्लगइन में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत शॉर्टकोड निष्पादित करने की अनुमति देती है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है या दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट की जा सकती हैं। यह भेद्यता WooCommerce Product Table Lite प्लगइन के संस्करण 3.8.6 और उससे पहले के संस्करणों को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपडेट करके इस भेद्यता को ठीक किया जा सकता है।
यह भेद्यता हमलावरों को वेबसाइट पर अनधिकृत स्क्रिप्ट इंजेक्ट करने की अनुमति देती है, जो उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकती है, संवेदनशील जानकारी चुरा सकती है या वेबसाइट की सामग्री को बदल सकती है। हमलावर कुकीज़ चुरा सकते हैं, सत्र अपहरण कर सकते हैं, या उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं। चूंकि यह एक XSS भेद्यता है, इसलिए हमलावर अन्य उपयोगकर्ताओं को भी लक्षित कर सकते हैं जो वेबसाइट का उपयोग करते हैं। इस भेद्यता का उपयोग वेबसाइट की प्रतिष्ठा को नुकसान पहुंचाने या उपयोगकर्ताओं को वित्तीय नुकसान पहुंचाने के लिए किया जा सकता है।
CVE-2024-10899 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर इसका शोषण किया जा सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक महत्वपूर्ण जोखिम पैदा करती है जो WooCommerce Product Table Lite प्लगइन का उपयोग करते हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन इनकी पुष्टि नहीं की जा सकती है।
Websites utilizing the WooCommerce Product Table Lite plugin, particularly those running versions 3.8.6 or earlier, are at risk. Shared hosting environments where plugin updates are not managed by the website owner are especially vulnerable. Sites with weak security configurations or those lacking regular security scans are also at increased risk.
• wordpress / composer / npm:
grep -r 'do_shortcode' /var/www/html/wp-content/plugins/product-table-lite/• wordpress / composer / npm:
wp plugin list --status=all | grep 'product-table-lite'• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/product-table-lite/ | grep -i 'X-Powered-By'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.71% (72% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने का सबसे प्रभावी तरीका WooCommerce Product Table Lite प्लगइन को नवीनतम संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके XSS हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, इनपुट को सैनिटाइज करके और आउटपुट को एन्कोड करके XSS हमलों को रोकने के लिए वेबसाइट कोड को सुरक्षित किया जा सकता है। सुनिश्चित करें कि सभी WordPress प्लगइन और थीम नवीनतम संस्करण में अपडेट किए गए हैं। अपडेट के बाद, प्लगइन के नवीनतम संस्करण को स्थापित करने के बाद, फ़ंक्शनलिटी की जांच करके पुष्टि करें कि यह ठीक से काम कर रहा है।
Actualice el plugin WooCommerce Product Table Lite a la última versión disponible. La vulnerabilidad permite la ejecución de shortcodes arbitrarios y XSS, por lo que es crucial actualizar para proteger su sitio web.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-10899 WooCommerce Product Table Lite प्लगइन में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को अनधिकृत शॉर्टकोड निष्पादित करने की अनुमति देती है।
यदि आप WooCommerce Product Table Lite प्लगइन के संस्करण 3.8.6 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, WooCommerce Product Table Lite प्लगइन को नवीनतम संस्करण में अपडेट करें।
CVE-2024-10899 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
आप WooCommerce वेबसाइट पर आधिकारिक सलाह पा सकते हैं: [https://woocommerce.com/security/](https://woocommerce.com/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।