प्लेटफ़ॉर्म
wordpress
घटक
bdthemes-element-pack
में ठीक किया गया
7.19.3
CVE-2024-33568 BdThemes Element Pack Pro में एक असुरक्षित क्रमबद्धता (Insecure Deserialization) भेद्यता है, जो पथ पारगमन (Path Traversal) और ऑब्जेक्ट इंजेक्शन (Object Injection) की अनुमति देती है। यह भेद्यता Element Pack Pro के संस्करणों में मौजूद है जो 7.19.3 से कम या उसके बराबर हैं। इस समस्या को 7.19.3 संस्करण में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को मनमाने फ़ाइलों तक पहुँचने और सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती है। पथ पारगमन (Path Traversal) भेद्यता का उपयोग हमलावर सर्वर फ़ाइल सिस्टम में संवेदनशील जानकारी तक पहुँचने के लिए कर सकते हैं, जैसे कि कॉन्फ़िगरेशन फ़ाइलें या डेटाबेस क्रेडेंशियल। ऑब्जेक्ट इंजेक्शन भेद्यता हमलावरों को मनमाने ऑब्जेक्ट बनाने और उन्हें सिस्टम में इंजेक्ट करने की अनुमति दे सकती है, जिससे संभावित रूप से सिस्टम का नियंत्रण प्राप्त हो सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक गंभीर खतरा है, क्योंकि इसका उपयोग हमलावरों द्वारा वेबसाइट को हैक करने और संवेदनशील डेटा चुराने के लिए किया जा सकता है।
CVE-2024-33568 को 2024-06-04 को सार्वजनिक रूप से खुलासा किया गया था। इस भेद्यता के लिए अभी तक कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन इसकी गंभीरता और संभावित प्रभाव को देखते हुए, इसका सक्रिय रूप से शोषण किए जाने की संभावना है। यह भेद्यता CISA KEV सूची में शामिल नहीं है।
WordPress websites utilizing BdThemes Element Pack Pro, particularly those with weak file access permissions or lacking input validation, are at significant risk. Shared hosting environments where users have limited control over server configurations are also particularly vulnerable.
• wordpress / composer / npm:
grep -r 'unserialize($_REQUEST[')' . ']' in /var/www/html/wp-content/plugins/element-pack-pro/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/element-pack-pro/ | grep -i 'content-type: application/octet-stream'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.74% (73% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी शमन उपाय Element Pack Pro को संस्करण 7.19.3 या उच्चतर में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन (Path Traversal) हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, यह सुनिश्चित करना महत्वपूर्ण है कि WordPress वेबसाइट सुरक्षित है और नवीनतम सुरक्षा पैच लागू किए गए हैं। फ़ाइल अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों को हटाना भी जोखिम को कम करने में मदद कर सकता है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइल सिस्टम की अखंडता की जाँच करके और किसी भी असामान्य गतिविधि की निगरानी करके।
Actualice el plugin Element Pack Pro a la versión 7.19.3 o superior. Esta actualización corrige las vulnerabilidades de path traversal y deserialización de datos no confiables. Se recomienda realizar la actualización lo antes posible para proteger su sitio web.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-33568 BdThemes Element Pack Pro में एक असुरक्षित क्रमबद्धता (Insecure Deserialization) भेद्यता है जो पथ पारगमन (Path Traversal) और ऑब्जेक्ट इंजेक्शन (Object Injection) की अनुमति देती है।
यदि आप Element Pack Pro के संस्करण 7.19.3 से कम या उसके बराबर का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Element Pack Pro को संस्करण 7.19.3 या उच्चतर में अपडेट करें।
हालांकि अभी तक कोई सार्वजनिक PoC उपलब्ध नहीं है, लेकिन इसकी गंभीरता को देखते हुए सक्रिय शोषण की संभावना है।
BdThemes की वेबसाइट पर आधिकारिक सलाहकार देखें: [https://bdthemes.com/elementpack-pro-security-update/](https://bdthemes.com/elementpack-pro-security-update/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।