प्लेटफ़ॉर्म
wordpress
घटक
folders
में ठीक किया गया
3.0.3
CVE-2024-2024 Folders Pro प्लगइन में एक अनधिकृत फ़ाइल एक्सेस भेद्यता है। इस भेद्यता का फायदा उठाकर, प्रमाणित हमलावर, जिनके पास लेखक या उससे ऊपर की पहुंच है, सर्वर पर मनमाना फ़ाइलें अपलोड कर सकते हैं। यह भेद्यता Folders Pro प्लगइन के संस्करण 3.0.2 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, प्लगइन को नवीनतम संस्करण में अपडेट करना आवश्यक है।
यह भेद्यता हमलावरों को Folders Pro प्लगइन का उपयोग करने वाली वेबसाइटों पर मनमाना फ़ाइलें अपलोड करने की अनुमति देती है। अपलोड की गई फ़ाइलों में दुर्भावनापूर्ण कोड हो सकता है, जिसका उपयोग हमलावर सर्वर पर नियंत्रण हासिल करने, संवेदनशील डेटा चुराने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए कर सकते हैं। चूंकि हमलावर को केवल लेखक या उससे ऊपर की पहुंच की आवश्यकता होती है, इसलिए यह भेद्यता उन वेबसाइटों के लिए विशेष रूप से खतरनाक है जहां उपयोगकर्ता भूमिकाओं को गलत तरीके से कॉन्फ़िगर किया गया है। इस भेद्यता का फायदा उठाकर, हमलावर वेबसाइट की सुरक्षा को गंभीर रूप से कमजोर कर सकते हैं और डेटा उल्लंघन का कारण बन सकते हैं।
CVE-2024-2024 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं, लेकिन इसकी उच्च CVSS स्कोर और संभावित प्रभाव को देखते हुए, यह शोषण के लिए एक आकर्षक लक्ष्य है। यह भेद्यता सार्वजनिक रूप से ज्ञात है और एक सार्वजनिक प्रमाण-अवधारणा (PoC) उपलब्ध हो सकती है, जिससे हमलावरों के लिए इसका फायदा उठाना आसान हो जाता है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है।
WordPress websites utilizing the Folders Pro plugin, particularly those with users having author or higher roles, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are especially vulnerable, as a compromise of one site could potentially impact others. Legacy WordPress installations running outdated versions of Folders Pro are also at increased risk.
• wordpress / composer / npm:
grep -r "handle_folders_file_upload" /var/www/html/wp-content/plugins/folders-pro/• wordpress / composer / npm:
wp plugin list --status=all | grep 'Folders Pro'• wordpress / composer / npm:
wp plugin update folders-pro --all• generic web: Check WordPress plugin directory for Folders Pro updates and security advisories.
disclosure
एक्सप्लॉइट स्थिति
EPSS
17.12% (95% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-2024 के प्रभाव को कम करने के लिए, Folders Pro प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करना सबसे महत्वपूर्ण कदम है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल अपलोड फ़ंक्शन को अक्षम करने या फ़ाइल प्रकारों को सख्त रूप से सीमित करने पर विचार करें। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अपलोड किए जा रहे फ़ाइलों की निगरानी और संदिग्ध फ़ाइलों को ब्लॉक किया जा सकता है। WordPress के सुरक्षा नियमों को मजबूत करना भी महत्वपूर्ण है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल अपलोड फ़ंक्शन का परीक्षण करें।
Actualice el plugin Folders Pro a la última versión disponible. La vulnerabilidad permite la subida de archivos arbitrarios, lo que podría llevar a la ejecución remota de código. La actualización corrige la falta de validación de tipos de archivo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-2024 Folders Pro प्लगइन में एक भेद्यता है जो हमलावरों को मनमाना फ़ाइलें अपलोड करने की अनुमति देती है, जिससे संभावित रूप से दूरस्थ कोड निष्पादन हो सकता है।
यदि आप Folders Pro प्लगइन के संस्करण 3.0.2 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
CVE-2024-2024 को ठीक करने के लिए, Folders Pro प्लगइन को नवीनतम संस्करण में अपडेट करें।
CVE-2024-2024 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं, लेकिन इसकी उच्च CVSS स्कोर को देखते हुए, यह शोषण के लिए एक आकर्षक लक्ष्य है।
आप Folders Pro वेबसाइट पर CVE-2024-2024 के लिए आधिकारिक सलाहकार पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।