प्लेटफ़ॉर्म
wordpress
घटक
stockholm
में ठीक किया गया
9.6.1
Select-Themes Stockholm में एक पथ पारगमन भेद्यता (Path Traversal vulnerability) की पहचान की गई है, जो हमलावरों को अनधिकृत फ़ाइलों तक पहुँचने की अनुमति दे सकती है। यह भेद्यता PHP लोकल फ़ाइल समावेश (Local File Inclusion) का कारण बनती है। Select-Themes Stockholm के संस्करण 9.6 और उससे पहले के संस्करण प्रभावित हैं। इस समस्या को 9.6.1 संस्करण में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील फ़ाइलों को पढ़ने की अनुमति देती है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड, या अन्य गोपनीय डेटा। हमलावर इस भेद्यता का उपयोग सर्वर पर कोड निष्पादित करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए भी कर सकते हैं। पथ पारगमन भेद्यता (Path Traversal vulnerability) के कारण, हमलावर सिस्टम के अन्य हिस्सों में भी प्रवेश कर सकते हैं, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां Stockholm का उपयोग संवेदनशील डेटा को संसाधित करने या संग्रहीत करने के लिए किया जाता है।
CVE-2024-34552 को अभी तक सक्रिय रूप से शोषण (exploit) करने के लिए नहीं देखा गया है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर इसका शोषण किया जा सकता है। यह KEV (Know Exploited Vulnerabilities) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो इस भेद्यता का शोषण करने के तरीके का प्रदर्शन करते हैं। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।
WordPress websites utilizing the Select-Themes Stockholm plugin, particularly those running versions 9.6 or earlier, are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with misconfigured file permissions that allow the web server user to access sensitive files are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/select-themes-stockholm/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/select-themes-stockholm/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep stockholmdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.65% (71% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी शमन (mitigation) उपाय Select-Themes Stockholm को संस्करण 9.6.1 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या रिवर्स प्रॉक्सी का उपयोग करके पथ पारगमन हमलों को ब्लॉक करने का प्रयास करें। WAF नियमों को /../../ जैसे पथ पारगमन पैटर्न को फ़िल्टर करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, सुनिश्चित करें कि Stockholm इंस्टॉलेशन के लिए फ़ाइल अनुमतियाँ उचित रूप से सेट हैं, ताकि केवल आवश्यक उपयोगकर्ताओं के पास संवेदनशील फ़ाइलों तक पहुँच हो।
Actualice el tema Stockholm a la última versión disponible. Si no hay una versión disponible, considere deshabilitar o reemplazar el tema con una alternativa segura. Esté atento a las actualizaciones de seguridad del proveedor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-34552 Select-Themes Stockholm में एक पथ पारगमन भेद्यता है जो हमलावरों को अनधिकृत फ़ाइलों तक पहुँचने की अनुमति देती है। यह PHP लोकल फ़ाइल समावेश (Local File Inclusion) का कारण बनती है।
यदि आप Select-Themes Stockholm के संस्करण 9.6 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Select-Themes Stockholm को संस्करण 9.6.1 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो WAF नियमों का उपयोग करके पथ पारगमन हमलों को ब्लॉक करें।
CVE-2024-34552 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं देखा गया है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर इसका शोषण किया जा सकता है।
Select-Themes Stockholm के आधिकारिक सलाहकार के लिए, कृपया Select-Themes वेबसाइट पर जाएँ या उनकी सुरक्षा घोषणाओं की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।