प्लेटफ़ॉर्म
wordpress
घटक
buddyforms
में ठीक किया गया
2.8.9
CVE-2024-32830 BuddyForms प्लगइन में एक SSRF (सर्वर-साइड रिक्वेस्ट फोर्जरी) भेद्यता है, जो पथ ट्रैवर्सल के कारण होती है। यह भेद्यता हमलावरों को अनधिकृत सर्वर अनुरोध करने की अनुमति दे सकती है, जिससे संभावित रूप से संवेदनशील डेटा उजागर हो सकता है या सिस्टम पर नियंत्रण प्राप्त हो सकता है। यह भेद्यता BuddyForms के संस्करणों n/a से 2.8.8 तक के संस्करणों को प्रभावित करती है। संस्करण 2.8.9 में इस समस्या का समाधान किया गया है।
यह SSRF भेद्यता हमलावरों को आंतरिक संसाधनों तक पहुंचने या बाहरी सेवाओं पर अनधिकृत अनुरोध करने की अनुमति दे सकती है। हमलावर संवेदनशील डेटा, जैसे कि कॉन्फ़िगरेशन फ़ाइलें या डेटाबेस सामग्री तक पहुंचने के लिए इस भेद्यता का उपयोग कर सकते हैं। इसके अतिरिक्त, वे आंतरिक सेवाओं पर हमलों को लॉन्च करने या अन्य प्रणालियों तक पहुंचने के लिए इसका उपयोग कर सकते हैं। पथ ट्रैवर्सल के कारण, हमलावर आसानी से अनधिकृत अनुरोधों को रूट कर सकते हैं। यह भेद्यता संभावित रूप से पूरे वर्डप्रेस इंस्टॉलेशन के लिए एक महत्वपूर्ण जोखिम पैदा करती है, खासकर यदि आंतरिक नेटवर्क पर संवेदनशील सेवाएं उजागर हैं।
CVE-2024-32830 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन SSRF भेद्यताएँ आमतौर पर शोषण के लिए लक्षित होती हैं। इस CVE को CISA KEV सूची में जोड़ा गया है या नहीं, इसकी जानकारी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो इस भेद्यता का शोषण करने के लिए हमलावरों को मार्गदर्शन कर सकते हैं। NVD और CISA ने इस भेद्यता के बारे में जानकारी जारी की है, जो इसकी गंभीरता को उजागर करती है।
WordPress sites utilizing the BuddyForms plugin, particularly those running versions 2.8.8 or earlier, are at risk. Shared hosting environments where plugin updates are managed centrally are especially vulnerable, as they may not have immediate control over plugin updates. Sites with sensitive internal resources accessible via HTTP should prioritize remediation.
• wordpress / composer / npm:
grep -r 'wp_remote_get' /var/www/html/wp-content/plugins/buddyforms/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/buddyforms/ | grep Server• wordpress / composer / npm:
wp plugin list --status=inactive | grep buddyformsdisclosure
एक्सप्लॉइट स्थिति
EPSS
1.31% (80% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-32830 के लिए तत्काल उपाय BuddyForms प्लगइन को संस्करण 2.8.9 में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो SSRF हमलों को ब्लॉक करता है। इसके अतिरिक्त, आप अपने वर्डप्रेस इंस्टॉलेशन में फ़ायरवॉल नियमों को कॉन्फ़िगर कर सकते हैं ताकि आंतरिक संसाधनों तक अनधिकृत पहुंच को रोका जा सके। यह सुनिश्चित करें कि सभी आंतरिक सेवाएं सुरक्षित हैं और केवल अधिकृत उपयोगकर्ताओं के लिए ही सुलभ हैं। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता का समाधान हो गया है, प्लगइन की कार्यक्षमता का परीक्षण करें।
Actualice el plugin BuddyForms a la última versión disponible. Si no hay una versión disponible, considere deshabilitar el plugin hasta que se publique una versión corregida. Consulte el sitio web del proveedor para obtener más información y actualizaciones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-32830 BuddyForms प्लगइन में एक SSRF (सर्वर-साइड रिक्वेस्ट फोर्जरी) भेद्यता है जो पथ ट्रैवर्सल के कारण होती है, जिससे हमलावर अनधिकृत सर्वर अनुरोध कर सकते हैं।
यदि आप BuddyForms प्लगइन के संस्करण 2.8.8 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-32830 को ठीक करने के लिए, BuddyForms प्लगइन को संस्करण 2.8.9 में अपडेट करें।
CVE-2024-32830 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन SSRF भेद्यताएँ आमतौर पर शोषण के लिए लक्षित होती हैं।
आप आधिकारिक BuddyForms सलाहकार को ThemeKraft वेबसाइट पर पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।