WordPress Brevo for WooCommerce प्लगइन <= 4.0.17 - मनमाना फ़ाइल डाउनलोड और डिलीशन भेद्यता

यह भेद्यता हमलावरों को वेब सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हो सकते हैं। हमलावर इस भेद्यता का उपयोग सर्वर पर नियंत्रण हासिल करने, डेटा चोरी करने या सिस्टम को बाधित करने के लिए कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह बिना किसी प्रमाणीकरण के शोषण किया जा सकता है, जिसका अर्थ है कि कोई भी हमलावर इसका फायदा उठा सकता है। इस भेद्यता का शोषण Log4Shell जैसी अन्य भेद्यताओं के समान पैटर्न का पालन कर सकता है, जहां हमलावर अप्रत्याशित स्थानों से डेटा पढ़ने के लिए पथों में हेरफेर करते हैं।

Websites using Brevo for WooCommerce, particularly those with older versions (≤4.0.17), are at risk. Shared hosting environments are especially vulnerable, as attackers could potentially exploit this vulnerability to gain access to other websites hosted on the same server. Sites with weak file permission configurations are also at increased risk.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/brevo-sendinblue-woocommerce/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/brevo-sendinblue-woocommerce/../../../../etc/passwd' # Attempt path traversal

1. 2024-05-06Disclosure

   disclosure

1. आरक्षित2024-04-18
2. प्रकाशित2024-05-06
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

Brevo Sendinblue for WooCommerce को संस्करण 4.0.18 में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके पथ पारगमन हमलों को रोकने के लिए नियम कॉन्फ़िगर करें। फ़ाइल एक्सेस को सीमित करने के लिए फ़ाइल सिस्टम अनुमतियों को कड़ा करें। इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके एप्लिकेशन कोड को सुरक्षित करें। भेद्यता का पता लगाने के लिए नियमित सुरक्षा स्कैन और प्रवेश परीक्षण करें।

सक्रिय इंस्टॉलेशन

30Kज्ञात

प्लगइन रेटिंग