प्लेटफ़ॉर्म
wordpress
घटक
wp-file-checker
में ठीक किया गया
0.6.1
CVE-2024-35743 Siteclean SC filechecker में एक 'पाथ ट्रावर्सल' भेद्यता है, जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता SC filechecker के संस्करणों 0.6 और उससे कम को प्रभावित करती है। इस भेद्यता को 0.6.1 संस्करण में ठीक कर दिया गया है। सुरक्षा अपडेट स्थापित करना महत्वपूर्ण है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिसमें संवेदनशील डेटा, कॉन्फ़िगरेशन फ़ाइलें और अन्य महत्वपूर्ण जानकारी शामिल हो सकती है। हमलावर इस भेद्यता का उपयोग सर्वर पर नियंत्रण हासिल करने या डेटा चोरी करने के लिए कर सकते हैं। यदि सर्वर पर अन्य भेद्यताएं मौजूद हैं, तो हमलावर उनका फायदा उठाकर सिस्टम में और गहराई तक प्रवेश कर सकते हैं। यह भेद्यता WordPress वेबसाइटों के लिए विशेष रूप से गंभीर है, क्योंकि वे अक्सर संवेदनशील जानकारी संग्रहीत करती हैं।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हो सकते हैं। CISA ने इस भेद्यता को अभी तक KEV में शामिल नहीं किया है, लेकिन इसकी गंभीरता को देखते हुए भविष्य में ऐसा हो सकता है। इस भेद्यता का सक्रिय रूप से शोषण किया जा रहा है या नहीं, इसकी जानकारी अभी उपलब्ध नहीं है।
WordPress websites using the SC filechecker plugin, particularly those running versions prior to 0.6.1, are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with misconfigured file permissions are also at increased risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/sc-filechecker/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/sc-filechecker/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.17% (39% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी उपाय SC filechecker को संस्करण 0.6.1 में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए फ़ायरवॉल नियमों या एक्सेस कंट्रोल लिस्ट (ACL) का उपयोग किया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पाथ ट्रावर्सल हमलों को ब्लॉक किया जा सकता है। नियमित सुरक्षा स्कैनिंग और भेद्यता मूल्यांकन भी महत्वपूर्ण हैं।
Actualice el plugin SC filechecker a una versión posterior a la 0.6. Si no hay una versión disponible, considere desinstalar el plugin hasta que se publique una versión corregida. Esto evitará la eliminación arbitraria de archivos en su servidor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-35743 SC filechecker में एक पाथ ट्रावर्सल भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप SC filechecker के संस्करण 0.6 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
SC filechecker को संस्करण 0.6.1 में अपडेट करें।
CVE-2024-35743 का सक्रिय रूप से शोषण किया जा रहा है या नहीं, इसकी जानकारी अभी उपलब्ध नहीं है।
SC filechecker की आधिकारिक सलाह के लिए, कृपया vendor की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।