प्लेटफ़ॉर्म
wordpress
घटक
epoll-wp-voting
में ठीक किया गया
3.1.1
CVE-2024-31240 एक पथ पारगमन भेद्यता है जो InfoTheme के WP Poll Maker प्लगइन में पाई गई है। यह भेद्यता हमलावरों को सर्वर पर मनमाना फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे संवेदनशील डेटा का खुलासा या सिस्टम का समझौता हो सकता है। यह भेद्यता WP Poll Maker के संस्करणों n/a से 3.1 तक के संस्करणों को प्रभावित करती है। संस्करण 3.1.1 में इस समस्या का समाधान किया गया है।
पथ पारगमन भेद्यता का शोषण करने वाला एक हमलावर सर्वर पर मनमाना फ़ाइलों को पढ़ सकता है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और संवेदनशील डेटा शामिल हैं। यह हमलावर को सिस्टम पर नियंत्रण प्राप्त करने, डेटा चोरी करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने की अनुमति दे सकता है। इस भेद्यता का उपयोग करके, हमलावर संवेदनशील जानकारी उजागर कर सकते हैं, जैसे कि डेटाबेस क्रेडेंशियल या एपीआई कुंजियाँ। इसके अतिरिक्त, वे सिस्टम पर अन्य कमजोरियों का फायदा उठाने के लिए इस जानकारी का उपयोग कर सकते हैं।
CVE-2024-31240 को अभी तक CISA KEV सूची में शामिल नहीं किया गया है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जिससे इस भेद्यता का शोषण करना आसान हो जाता है। NVD और CISA ने इस भेद्यता के बारे में जानकारी 2024-04-10 को प्रकाशित की।
WordPress websites utilizing the WP Poll Maker plugin, particularly those running versions 3.1 or earlier, are at risk. Shared hosting environments where users have limited control over plugin installations are also particularly vulnerable. Sites with sensitive data stored in accessible locations on the server face the highest risk.
• wordpress / composer / npm:
wp plugin list | grep Poll Maker• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/wp-poll-maker/*• generic web: Check WordPress plugin directory for unauthorized modifications or unexpected files.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.31% (54% शतमक)
CVSS वेक्टर
CVE-2024-31240 को कम करने के लिए, WP Poll Maker प्लगइन को संस्करण 3.1.1 में तुरंत अपडेट करना महत्वपूर्ण है। यदि तत्काल अपडेट संभव नहीं है, तो फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू किया जा सकता है। इसके अतिरिक्त, प्लगइन के लिए फ़ाइल अपलोड और एक्सेस को सख्त रूप से नियंत्रित करने के लिए कॉन्फ़िगरेशन वर्कअराउंड का उपयोग किया जा सकता है। इस भेद्यता का पता लगाने के लिए, सर्वर लॉग की निगरानी करें और असामान्य फ़ाइल एक्सेस पैटर्न की तलाश करें।
Actualice el plugin WP Poll Maker a la última versión disponible. Si no hay una versión disponible, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del proveedor para obtener más información y actualizaciones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-31240 एक पथ पारगमन भेद्यता है जो WP Poll Maker प्लगइन के संस्करणों n/a से 3.1 तक को प्रभावित करती है, जिससे हमलावरों को मनमाना फ़ाइलों तक पहुँचने की अनुमति मिलती है।
यदि आप WP Poll Maker के संस्करण 3.1 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
WP Poll Maker प्लगइन को संस्करण 3.1.1 में तुरंत अपडेट करें।
सार्वजनिक PoC उपलब्ध होने के कारण, इस भेद्यता का सक्रिय रूप से शोषण होने की संभावना है।
कृपया InfoTheme की वेबसाइट पर जाएं या WP Poll Maker प्लगइन के लिए सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।