म्यूज़िक शीट व्यूअर <= 4.1 - प्रमाणीकरण रहित मनमाना फ़ाइल रीड

यह भेद्यता हमलावरों को सर्वर पर संग्रहीत किसी भी फ़ाइल को पढ़ने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस बैकअप और अन्य संवेदनशील जानकारी शामिल हो सकती है। हमलावर इस जानकारी का उपयोग सिस्टम में आगे प्रवेश करने, डेटा को चुराने या सिस्टम को नुकसान पहुंचाने के लिए कर सकते हैं। चूंकि भेद्यता में प्रमाणीकरण की आवश्यकता नहीं होती है, इसलिए कोई भी हमलावर इसका फायदा उठा सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक गंभीर खतरा है, खासकर यदि वे संवेदनशील डेटा संग्रहीत करते हैं।

WordPress websites utilizing the Music Sheet Viewer plugin, particularly those running versions prior to 4.1, are at risk. Shared hosting environments are especially vulnerable due to the potential for cross-site contamination and limited control over server file permissions. Sites with sensitive data stored in accessible locations on the server are also at increased risk.

• wordpress / composer / npm:

grep -r 'read_score_file()' /var/www/html/wp-content/plugins/music-sheet-viewer/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/music-sheet-viewer/read_score_file.php?file=/etc/passwd

• wordpress / composer / npm:

wp plugin list --status=inactive | grep music-sheet-viewer

1. 2025-01-30Disclosure

   disclosure

1. आरक्षित2025-01-23
2. प्रकाशित2025-01-30
3. EPSS अद्यतन2026-04-02

Music Sheet Viewer प्लगइन को नवीनतम संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल एक्सेस को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। इसके अतिरिक्त, फ़ाइल अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों को हटाना भी जोखिम को कम करने में मदद कर सकता है। Music Sheet Viewer के फ़ाइल एक्सेस को सीमित करने के लिए WAF नियमों को कॉन्फ़िगर करें।