प्लेटफ़ॉर्म
wordpress
घटक
kk-star-ratings
में ठीक किया गया
5.4.11
CVE-2024-11977 WordPress प्लगइन kk Star Ratings – Rate Post & Collect User Feedbacks में एक गंभीर भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत शॉर्टकोड निष्पादित करने की अनुमति देती है, जिससे संभावित रूप से वेबसाइट का समझौता हो सकता है। यह भेद्यता संस्करण 5.4.10 और उससे पहले के संस्करणों को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपडेट करके या अस्थायी रूप से निष्क्रिय करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता हमलावरों को वेबसाइट पर अनधिकृत शॉर्टकोड निष्पादित करने की अनुमति देती है। शॉर्टकोड का उपयोग विभिन्न प्रकार के कार्यों को करने के लिए किया जा सकता है, जिसमें दुर्भावनापूर्ण कोड को इंजेक्ट करना, डेटा को संशोधित करना या वेबसाइट को रीडायरेक्ट करना शामिल है। चूंकि यह भेद्यता बिना प्रमाणीकरण के शोषण योग्य है, इसलिए कोई भी हमलावर वेबसाइट तक पहुंच प्राप्त किए बिना इसका फायदा उठा सकता है। एक सफल शोषण वेबसाइट की सुरक्षा से समझौता कर सकता है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है या वेबसाइट की कार्यक्षमता बाधित हो सकती है। यह भेद्यता विशेष रूप से उन वेबसाइटों के लिए चिंताजनक है जो इस प्लगइन पर बहुत अधिक निर्भर करती हैं, क्योंकि यह हमलावरों के लिए वेबसाइट तक पहुंच प्राप्त करने का एक आसान तरीका प्रदान करता है।
CVE-2024-11977 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और आसानी से शोषण करने की क्षमता के कारण, यह जल्द ही शोषण का लक्ष्य बन सकता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का फायदा उठाना आसान बना सकते हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। NVD ने 2024-12-21 को इस भेद्यता को प्रकाशित किया।
Websites using the kk Star Ratings plugin, particularly those with limited security configurations or outdated WordPress installations, are at significant risk. Shared hosting environments where plugin updates are managed by the hosting provider are also vulnerable if they haven't applied the patch.
• wordpress / composer / npm:
grep -r 'do_shortcode' /var/www/html/wp-content/plugins/kk-star-ratings/• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'kk-star-ratings'• wordpress / composer / npm:
wp plugin list --status=active | grep 'kk-star-ratings'• generic web: Check WordPress plugin directory for discussions or reports related to CVE-2024-11977.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.51% (67% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-11977 के प्रभाव को कम करने के लिए, सबसे अच्छा तरीका प्लगइन को नवीनतम संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से निष्क्रिय करने पर विचार करें। इसके अतिरिक्त, वेबसाइट फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत शॉर्टकोड निष्पादन को रोकने के लिए नियम कॉन्फ़िगर किए जा सकते हैं। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी वेबसाइट की सुरक्षा को बेहतर बनाने में मदद कर सकते हैं। प्लगइन को अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता का समाधान हो गया है, वेबसाइट की कार्यक्षमता का परीक्षण करें।
Actualice el plugin kk Star Ratings – Rate Post & Collect User Feedbacks a la última versión disponible. Esto solucionará la vulnerabilidad de ejecución de shortcodes arbitrarios sin autenticación.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-11977 WordPress प्लगइन kk Star Ratings में एक भेद्यता है जो हमलावरों को अनधिकृत शॉर्टकोड निष्पादित करने की अनुमति देती है।
यदि आप kk Star Ratings प्लगइन के संस्करण 5.4.10 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
प्लगइन को नवीनतम संस्करण में अपडेट करें या अस्थायी रूप से प्लगइन को निष्क्रिय करें।
अभी तक सक्रिय शोषण की कोई रिपोर्ट नहीं है, लेकिन इसकी गंभीरता के कारण, यह जल्द ही शोषण का लक्ष्य बन सकता है।
आधिकारिक सलाहकार के लिए kk Star Ratings वेबसाइट या WordPress प्लगइन रिपॉजिटरी की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।