प्लेटफ़ॉर्म
wordpress
घटक
woozone
में ठीक किया गया
14.0.11
14.1.00
CVE-2024-33549 WooCommerce Amazon Affiliates - Wordpress Plugin प्लगइन में विशेषाधिकार वृद्धि की भेद्यता है। यह भेद्यता प्रमाणित हमलावरों को सब्सक्राइबर स्तर के एक्सेस के साथ अपने विशेषाधिकारों को बढ़ाने की अनुमति देती है। प्रभावित संस्करण 14.1.00 से कम या बराबर हैं। प्लगइन को संस्करण 14.1.00 में अपडेट करके इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सब्सक्राइबर स्तर के एक्सेस के साथ WordPress वेबसाइट पर अधिक विशेषाधिकार प्राप्त करने की अनुमति देती है। इसका मतलब है कि वे संवेदनशील डेटा तक पहुंच सकते हैं, वेबसाइट की सामग्री को बदल सकते हैं, या यहां तक कि वेबसाइट को पूरी तरह से नियंत्रित कर सकते हैं। यह वेबसाइट के लिए गंभीर परिणाम हो सकते हैं, जिसमें वित्तीय नुकसान, प्रतिष्ठा को नुकसान और कानूनी दायित्व शामिल हैं। इस भेद्यता का शोषण करने के लिए हमलावरों को पहले वेबसाइट पर एक वैध सब्सक्राइबर खाता बनाना होगा। फिर वे विशेषाधिकार वृद्धि भेद्यता का फायदा उठाकर अपने एक्सेस स्तर को बढ़ा सकते हैं।
यह भेद्यता अभी तक सक्रिय रूप से शोषण नहीं की गई है, लेकिन सार्वजनिक रूप से उपलब्ध है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (Proof-of-Concept) मौजूद हैं, जो इस भेद्यता का फायदा उठाने की संभावना को बढ़ाते हैं। NVD को 2024-04-25 को प्रकाशित किया गया था।
Websites utilizing the WooCommerce Amazon Affiliates plugin, particularly those with a large number of subscriber-level users or those lacking robust access control mechanisms, are at significant risk. Shared hosting environments where plugin updates are managed by the hosting provider are also vulnerable if they have not yet applied the patch.
• wordpress / composer / npm:
wp plugin list --status=active | grep 'WooCommerce Amazon Affiliates'• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status | grep 'WooCommerce Amazon Affiliates'• wordpress / composer / npm:
wp plugin list --all | grep 'WooCommerce Amazon Affiliates' | awk '{print $1}' | sort -ndisclosure
एक्सप्लॉइट स्थिति
EPSS
0.46% (64% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-33549 को कम करने के लिए, WooCommerce Amazon Affiliates प्लगइन को संस्करण 14.1.00 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो सब्सक्राइबर उपयोगकर्ताओं के एक्सेस को सीमित करने पर विचार करें। WordPress सुरक्षा प्लगइन का उपयोग करके वेबसाइट की निगरानी करें और किसी भी संदिग्ध गतिविधि के लिए अलर्ट सेट करें। सुनिश्चित करें कि सभी WordPress प्लगइन और थीम नवीनतम संस्करण में अपडेट किए गए हैं। नियमित रूप से वेबसाइट का बैकअप लें ताकि यदि भेद्यता का शोषण किया जाता है तो डेटा को पुनर्स्थापित किया जा सके। अपडेट के बाद, प्लगइन की कार्यक्षमता की जांच करके पुष्टि करें कि यह ठीक से काम कर रहा है।
संस्करण 14.1.00 या एक नए पैच किए गए संस्करण में अपडेट करें
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-33549 WooCommerce Amazon Affiliates प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है जो प्रमाणित हमलावरों को सब्सक्राइबर स्तर के एक्सेस के साथ अपने विशेषाधिकारों को बढ़ाने की अनुमति देती है।
यदि आप WooCommerce Amazon Affiliates प्लगइन के संस्करण 14.1.00 से कम या बराबर का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WooCommerce Amazon Affiliates प्लगइन को संस्करण 14.1.00 में अपडेट करें।
हालांकि अभी तक सक्रिय रूप से शोषण की पुष्टि नहीं हुई है, सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा मौजूद हैं, जो शोषण की संभावना को बढ़ाते हैं।
आधिकारिक सलाहकार के लिए WooCommerce वेबसाइट देखें: [https://woocommerce.com/security/](https://woocommerce.com/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।