WordPress Upunzipper प्लगइन <= 1.0.0 - मनमाना फ़ाइल विलोपन भेद्यता

यह Path Traversal भेद्यता हमलावरों को Upunzipper द्वारा संसाधित की जा रही निर्देशिका के बाहर स्थित फ़ाइलों तक पहुँचने की अनुमति देती है। एक हमलावर इस भेद्यता का उपयोग सर्वर पर संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य गोपनीय डेटा को पढ़ने के लिए कर सकता है। यदि Upunzipper का उपयोग किसी वेब एप्लिकेशन में किया जा रहा है, तो हमलावर इस भेद्यता का उपयोग एप्लिकेशन के बैकएंड तक पहुँचने और डेटाबेस या अन्य सिस्टम को प्रभावित करने के लिए भी कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि इसका शोषण करना अपेक्षाकृत आसान है और इसके लिए किसी विशेष विशेषाधिकार की आवश्यकता नहीं होती है।

WordPress websites utilizing the Upunzipper plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments are especially vulnerable due to the potential for cross-site contamination if one website is compromised.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/upunzipper/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/upunzipper/../../../../etc/passwd' # Check for file disclosure

1. 2024-06-10Disclosure

   disclosure

1. आरक्षित2024-05-17
2. प्रकाशित2024-06-10
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

CVE-2024-35744 को कम करने के लिए, Upunzipper को संस्करण 1.0.1 में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Upunzipper द्वारा संसाधित फ़ाइलों तक पहुँच को सीमित करने के लिए फ़ाइल सिस्टम अनुमतियों को कड़ा करें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके भी Path Traversal हमलों को ब्लॉक किया जा सकता है। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें निर्देशिका पारगमन अनुक्रम जैसे '..' शामिल हैं।