प्लेटफ़ॉर्म
wordpress
घटक
classic-addons-wpbakery-page-builder-addons
में ठीक किया गया
3.0.1
CVE-2024-11952 एक सीमित स्थानीय PHP फ़ाइल समावेशन भेद्यता है जो Classic Addons – WPBakery Page Builder प्लगइन में पाई गई है। यह भेद्यता प्रमाणित हमलावरों को सर्वर पर मनमाना PHP कोड निष्पादित करने की अनुमति देती है, जिससे संवेदनशील डेटा प्राप्त किया जा सकता है या सिस्टम पर नियंत्रण हासिल किया जा सकता है। यह भेद्यता Classic Addons प्लगइन के संस्करण 3.0 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, प्लगइन को नवीनतम संस्करण में अपडेट करना आवश्यक है।
यह भेद्यता हमलावरों को WordPress वेबसाइट पर मनमाना PHP कोड निष्पादित करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को नियंत्रित कर सकते हैं, या दुर्भावनापूर्ण कार्य कर सकते हैं। हमलावर 'style' पैरामीटर का उपयोग करके फ़ाइलों को शामिल कर सकते हैं, जिससे वे वेबसाइट के फ़ाइल सिस्टम तक पहुंच प्राप्त कर सकते हैं। यदि हमलावर को वेबसाइट पर फ़ाइलें अपलोड करने की अनुमति है, तो वे उन फ़ाइलों को शामिल करके मनमाना PHP कोड निष्पादित कर सकते हैं। यह भेद्यता वेबसाइट की सुरक्षा को गंभीर रूप से खतरे में डाल सकती है और डेटा उल्लंघन या अन्य दुर्भावनापूर्ण गतिविधियों का कारण बन सकती है।
CVE-2024-11952 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक महत्वपूर्ण खतरा है, खासकर उन वेबसाइटों के लिए जिनमें Classic Addons प्लगइन स्थापित है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध POC अभी तक नहीं हैं।
WordPress websites utilizing the Classic Addons – WPBakery Page Builder plugin, particularly those with multiple users granted Contributor-level access or higher, are at risk. Shared hosting environments where users have limited control over plugin updates and configurations are also particularly vulnerable. Sites with legacy configurations or outdated security practices are more susceptible to exploitation.
• wordpress: Use wp-cli to check the installed plugin version:
wp plugin list | grep 'Classic Addons'• wordpress: Search plugin files for the vulnerable 'style' parameter usage. Look for patterns like include($_GET['style']); or similar.
• generic web: Monitor web server access logs for requests containing suspicious file paths in the 'style' parameter, such as /../../../../etc/passwd.
• generic web: Check WordPress error logs for PHP inclusion errors related to the 'style' parameter.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.12% (30% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-11952 को कम करने के लिए, Classic Addons – WPBakery Page Builder प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके 'style' पैरामीटर के माध्यम से फ़ाइल समावेशन को रोकने का प्रयास करें। इसके अतिरिक्त, सुनिश्चित करें कि केवल विश्वसनीय स्रोतों से ही फ़ाइलें अपलोड की जा रही हैं और अपलोड की गई फ़ाइलों को स्कैन किया जा रहा है। प्लगइन के फ़ाइल अनुमतियों को भी सख्त करें ताकि हमलावर मनमाना कोड निष्पादित न कर सकें। अपडेट के बाद, यह सुनिश्चित करने के लिए वेबसाइट की सुरक्षा का परीक्षण करें कि भेद्यता ठीक हो गई है।
Actualice el plugin Classic Addons – WPBakery Page Builder a la última versión disponible. Esto solucionará la vulnerabilidad de inclusión de archivos PHP local.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-11952 एक भेद्यता है जो हमलावरों को सर्वर पर मनमाना PHP कोड निष्पादित करने की अनुमति देती है, जिससे संवेदनशील डेटा तक पहुंच प्राप्त की जा सकती है या सिस्टम पर नियंत्रण हासिल किया जा सकता है।
यदि आप Classic Addons प्लगइन के संस्करण 3.0 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Classic Addons प्लगइन को नवीनतम संस्करण में अपडेट करें।
अभी तक सक्रिय शोषण के कोई संकेत नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
Classic Addons वेबसाइट पर या WordPress प्लगइन रिपॉजिटरी में आधिकारिक सलाह देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।