प्लेटफ़ॉर्म
wordpress
घटक
instant-images
में ठीक किया गया
6.1.1
CVE-2024-33569 Instant Images में एक विशेषाधिकार वृद्धि भेद्यता है, जिससे हमलावरों को अनधिकृत पहुंच प्राप्त करने की अनुमति मिलती है। यह भेद्यता Instant Images के संस्करणों में मौजूद है जो 6.1.0 से कम या उसके बराबर हैं। इस समस्या को संस्करण 6.1.1 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं। इस भेद्यता का उपयोग करके, हमलावर वेबसाइट की सुरक्षा को खतरे में डाल सकते हैं और उपयोगकर्ताओं की गोपनीयता का उल्लंघन कर सकते हैं। यह भेद्यता विशेष रूप से उन वेबसाइटों के लिए गंभीर है जो Instant Images प्लगइन का उपयोग करती हैं और जिन्हें नियमित रूप से अपडेट नहीं किया जाता है।
यह CVE अभी तक CISA KEV सूची में शामिल नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किया जा सकता है। NVD (National Vulnerability Database) में 2024-05-17 को प्रकाशित किया गया।
WordPress websites utilizing the Instant Images plugin, particularly those running older versions (prior to 6.1.1), are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
wp plugin list --status=inactive | grep instant-images• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status instant-images• wordpress / composer / npm:
wp plugin version instant-imagesdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.20% (42% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, Instant Images को संस्करण 6.1.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Instant Images प्लगइन के लिए फ़ाइल अनुमतियों को सख्त करें ताकि केवल व्यवस्थापक ही संवेदनशील फ़ाइलों तक पहुंच सकें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत पहुंच को रोकने के लिए नियम कॉन्फ़िगर करें। Instant Images प्लगइन के नवीनतम संस्करण के लिए सुरक्षा अपडेट और पैच पर नज़र रखें। अपडेट करने के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।
Actualice el plugin Instant Images a la última versión disponible. La vulnerabilidad permite la escalada de privilegios, por lo que es crucial actualizar lo antes posible. Si no puede actualizar, considere desactivar el plugin temporalmente.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-33569 Instant Images में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप Instant Images के संस्करण 6.1.0 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Instant Images को संस्करण 6.1.1 में अपडेट करें।
हालांकि सार्वजनिक PoC उपलब्ध नहीं हैं, भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किया जा सकता है।
Instant Images वेबसाइट पर आधिकारिक सलाहकार की जांच करें या NVD डेटाबेस में CVE प्रविष्टि देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।