प्लेटफ़ॉर्म
wordpress
घटक
ht-mega-for-elementor
में ठीक किया गया
2.4.7
CVE-2024-1974 एक Directory Traversal भेद्यता है जो HT Mega – Absolute Addons For Elementor प्लगइन में पाई गई है। यह भेद्यता प्रमाणित हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता HT Mega के संस्करणों में मौजूद है जो 2.4.6 से कम या उसके बराबर हैं। प्लगइन को संस्करण 2.4.7 में अपडेट करके इस समस्या का समाधान किया गया है।
यह Directory Traversal भेद्यता हमलावरों को सर्वर फ़ाइल सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। एक सफल शोषण के परिणामस्वरूप संवेदनशील डेटा, जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल या स्रोत कोड का खुलासा हो सकता है। चूंकि भेद्यता के लिए केवल प्रमाणित एक्सेस की आवश्यकता होती है (योगदानकर्ता पहुंच या उच्चतर), हमलावर पहले प्लगइन के माध्यम से एक्सेस प्राप्त कर सकते हैं और फिर सर्वर पर अन्य संवेदनशील संसाधनों तक पहुंचने के लिए इस भेद्यता का उपयोग कर सकते हैं। यह भेद्यता विशेष रूप से साझा होस्टिंग वातावरण में चिंताजनक है, जहां कई वेबसाइटें एक ही सर्वर पर होस्ट की जाती हैं, जिससे एक समझौता अन्य साइटों को प्रभावित कर सकता है।
CVE-2024-1974 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर (8.8) और Directory Traversal भेद्यताओं की सामान्य प्रकृति के कारण इसका शोषण होने की संभावना है। इस CVE को 2024-04-09 को प्रकाशित किया गया था। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का फायदा उठाना आसान बना सकते हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है।
WordPress websites utilizing the HT Mega – Absolute Addons For Elementor plugin, particularly those with contributor-level users or higher, are at risk. Shared hosting environments where file permissions are not tightly controlled are especially vulnerable, as an attacker could potentially leverage this vulnerability to access files belonging to other users on the same server.
• wordpress / composer / npm:
grep -r "render function" /var/www/html/wp-content/plugins/ht-mega-addons-for-elementor/• generic web:
curl -I https://example.com/wp-content/uploads/sensitive_file.txt # Attempt to access a known sensitive file• wordpress / composer / npm:
wp plugin list | grep "ht-mega-addons-for-elementor"• wordpress / composer / npm:
wp plugin update ht-mega-addons-for-elementordisclosure
एक्सप्लॉइट स्थिति
EPSS
2.61% (86% शतमक)
CVSS वेक्टर
CVE-2024-1974 को कम करने के लिए, HT Mega – Absolute Addons For Elementor प्लगइन को तुरंत संस्करण 2.4.7 में अपडेट करना आवश्यक है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम तक पहुंच को सीमित करने के लिए फ़ायरवॉल नियमों या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है। इसके अतिरिक्त, प्लगइन के render फ़ंक्शन के लिए इनपुट सत्यापन को मजबूत करने पर विचार करें ताकि यह सुनिश्चित किया जा सके कि यह मनमाना फ़ाइल पथों को संसाधित नहीं करता है। यह सुनिश्चित करें कि WordPress इंस्टॉलेशन के लिए फ़ाइल अनुमतियाँ सुरक्षित हैं और केवल आवश्यक उपयोगकर्ताओं के पास ही फ़ाइल सिस्टम तक पहुंच है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, render फ़ंक्शन के माध्यम से मनमानी फ़ाइलें एक्सेस करने का प्रयास करके।
Actualice el plugin HT Mega – Absolute Addons For Elementor a la versión 2.4.7 o superior. Esta versión contiene una corrección para la vulnerabilidad de recorrido de directorios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-1974 HT Mega प्लगइन में एक Directory Traversal भेद्यता है जो प्रमाणित हमलावरों को सर्वर फ़ाइलों को पढ़ने की अनुमति देती है।
यदि आप HT Mega प्लगइन के संस्करण 2.4.6 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
HT Mega प्लगइन को संस्करण 2.4.7 में अपडेट करें।
CVE-2024-1974 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण होने की संभावना है।
HT Mega वेबसाइट पर आधिकारिक सलाह देखें: [https://tremultus.com/blog/security-vulnerability-in-ht-mega-absolute-addons-for-elementor/](https://tremultus.com/blog/security-vulnerability-in-ht-mega-absolute-addons-for-elementor/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।