प्लेटफ़ॉर्म
wordpress
घटक
cs-framework
में ठीक किया गया
7.0.1
CVE-2024-12035 CS Framework प्लगइन में एक मनमाने फ़ाइल एक्सेस भेद्यता है। इस भेद्यता का फायदा उठाकर प्रमाणित हमलावर सर्वर पर मनमाने ढंग से फ़ाइलें हटा सकते हैं, जिससे रिमोट कोड निष्पादन (RCE) हो सकता है। यह भेद्यता CS Framework के सभी संस्करणों में मौजूद है जो 6.9 से पहले के हैं। प्लगइन को नवीनतम संस्करण में अपडेट करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है। यदि हमलावर wp-config.php जैसी महत्वपूर्ण फ़ाइल को हटा देता है, तो वे सर्वर पर रिमोट कोड निष्पादित कर सकते हैं। इससे हमलावर वेबसाइट के डेटा को चुरा सकता है, वेबसाइट को दूषित कर सकता है या सर्वर पर नियंत्रण प्राप्त कर सकता है। इस भेद्यता का फायदा उठाकर हमलावर वेबसाइट के डेटा को एन्क्रिप्ट भी कर सकता है और फिरौती मांग सकता है। चूंकि यह भेद्यता सब्सक्राइबर-स्तरीय एक्सेस वाले प्रमाणित उपयोगकर्ताओं को भी प्रभावित करती है, इसलिए यह विशेष रूप से खतरनाक है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर इसका शोषण किया जा सकता है। KEV स्थिति अभी तक निर्धारित नहीं की गई है। सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक उपलब्ध नहीं है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।
एक्सप्लॉइट स्थिति
EPSS
1.66% (82% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, CS Framework प्लगइन को नवीनतम संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके फ़ाइल हटाने के अनुरोधों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करके और केवल आवश्यक उपयोगकर्ताओं को फ़ाइलों को हटाने की अनुमति देकर जोखिम को कम किया जा सकता है। प्लगइन को अपडेट करने के बाद, सुनिश्चित करें कि फ़ाइल हटाने की कार्यक्षमता ठीक से काम कर रही है और कोई अनधिकृत फ़ाइलें नहीं हटाई जा रही हैं।
Actualice el plugin CS Framework a una versión posterior a la 7.0. Esto solucionará la vulnerabilidad de eliminación arbitraria de archivos. Si no hay una versión disponible, considere deshabilitar el plugin hasta que se publique una actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-12035 CS Framework प्लगइन में एक भेद्यता है जो प्रमाणित हमलावरों को मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है, जिससे रिमोट कोड निष्पादन हो सकता है।
यदि आप CS Framework के संस्करण 7.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CS Framework प्लगइन को नवीनतम संस्करण में तुरंत अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसका शोषण किया जा सकता है।
कृपया CS Framework वेबसाइट पर जाएँ: [https://www.csframework.com/](https://www.csframework.com/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।