प्लेटफ़ॉर्म
wordpress
घटक
addon-elements-for-elementor-page-builder
में ठीक किया गया
1.12.13
CVE-2024-1358 Elementor Addon Elements प्लगइन में एक Directory Traversal भेद्यता है। यह भेद्यता प्रमाणित हमलावरों को संवेदनशील जानकारी उजागर करने के लिए सर्वर से मनमानी PHP फ़ाइलों को शामिल करने की अनुमति देती है। यह भेद्यता Elementor Addon Elements प्लगइन के संस्करण 1.12.12 और उससे पहले को प्रभावित करती है। इस समस्या को हल करने के लिए, प्लगइन को नवीनतम संस्करण में अपडेट करें।
यह भेद्यता एक प्रमाणित हमलावर को, जिसके पास कम से कम योगदानकर्ता पहुंच है, सर्वर पर मनमानी PHP फ़ाइलों को शामिल करने की अनुमति देती है। इसका मतलब है कि हमलावर संवेदनशील जानकारी, जैसे कि डेटाबेस क्रेडेंशियल या कॉन्फ़िगरेशन फ़ाइलें, उजागर कर सकता है। वे सर्वर पर मनमानी कोड भी निष्पादित कर सकते हैं, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह WordPress वेबसाइटों पर व्यापक रूप से उपयोग किए जाने वाले लोकप्रिय प्लगइन को प्रभावित करती है। यदि हमलावर को वेबसाइट तक पहुंच प्राप्त हो जाती है, तो वे संवेदनशील डेटा चुरा सकते हैं, वेबसाइट को नुकसान पहुंचा सकते हैं या वेबसाइट का उपयोग दुर्भावनापूर्ण गतिविधियों के लिए कर सकते हैं।
CVE-2024-1358 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं, लेकिन इसकी उच्च CVSS स्कोर और संभावित प्रभाव के कारण इसे गंभीरता से लिया जाना चाहिए। यह भेद्यता सार्वजनिक रूप से ज्ञात है और एक सार्वजनिक प्रमाण-अवधारणा (PoC) उपलब्ध हो सकती है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल नहीं किया है। NVD ने 2024-03-13 को इस भेद्यता को प्रकाशित किया।
WordPress sites using the Elementor Addon Elements plugin, particularly those with contributor-level users or higher, are at risk. Shared hosting environments where users have limited control over server file permissions are especially vulnerable. Sites with outdated plugin versions are also at increased risk.
• wordpress / composer / npm:
grep -r "render function" /var/www/html/wp-content/plugins/elementor-addon-elements/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/elementor-addon-elements/some_file.php | grep "PHP/" # Check for PHP file exposuredisclosure
एक्सप्लॉइट स्थिति
EPSS
2.61% (86% शतमक)
CVSS वेक्टर
CVE-2024-1358 के प्रभाव को कम करने के लिए, Elementor Addon Elements प्लगइन को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू किया जा सकता है ताकि फ़ाइलों को शामिल करने के प्रयासों को अवरुद्ध किया जा सके। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जो मनमानी फ़ाइल पथों को शामिल करते हैं। इसके अतिरिक्त, WordPress वेबसाइटों की सुरक्षा को मजबूत करने के लिए नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग की सिफारिश की जाती है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन की कार्यक्षमता का परीक्षण करें।
Actualice el plugin Elementor Addon Elements a la última versión disponible. La vulnerabilidad de recorrido de directorios permite la inclusión de archivos PHP arbitrarios, lo que podría exponer información sensible. La actualización corrige esta vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-1358 Elementor Addon Elements प्लगइन में एक Directory Traversal भेद्यता है जो हमलावरों को संवेदनशील जानकारी उजागर करने के लिए मनमानी PHP फ़ाइलों को शामिल करने की अनुमति देती है।
यदि आप Elementor Addon Elements प्लगइन के संस्करण 1.12.12 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Elementor Addon Elements प्लगइन को नवीनतम संस्करण में अपडेट करें।
CVE-2024-1358 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं, लेकिन इसकी उच्च CVSS स्कोर के कारण इसे गंभीरता से लिया जाना चाहिए।
कृपया Elementor की वेबसाइट पर जाएं और सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।