WordPress Strategery Migrations प्लगइन <= 1.0 - मनमाना फ़ाइल विलोपन भेद्यता

पथ पारगमन भेद्यता के परिणामस्वरूप, एक हमलावर सिस्टम पर मनमाने ढंग से फ़ाइलों को पढ़ सकता है, लिख सकता है या हटा सकता है। यह संवेदनशील डेटा के प्रकटीकरण, सिस्टम की अखंडता से समझौता करने या आगे के हमलों के लिए एक लॉन्चिंग पैड के रूप में सिस्टम का उपयोग करने की अनुमति दे सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को Strategery Migrations प्लगइन के माध्यम से एक विशेष रूप से तैयार किया गया अनुरोध भेजना होगा। यदि हमलावर सफल होता है, तो वे सिस्टम पर संग्रहीत संवेदनशील जानकारी तक पहुँच प्राप्त कर सकते हैं, जैसे कि डेटाबेस क्रेडेंशियल, कॉन्फ़िगरेशन फ़ाइलें या उपयोगकर्ता डेटा।

WordPress websites utilizing the Strategery Migrations plugin, particularly those running versions prior to 1.0.1, are at risk. Shared hosting environments where users have limited control over plugin configurations are also particularly vulnerable, as they may not be able to quickly apply updates.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/strategery-migrations/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/strategery-migrations/../../../../etc/passwd' # Check for directory traversal

1. 2024-06-10Disclosure

   disclosure

1. आरक्षित2024-05-17
2. प्रकाशित2024-06-10
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

CVE-2024-35745 के लिए प्राथमिक शमन उपाय Strategery Migrations को संस्करण 1.0.1 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम अनुमतियों को सख्त करना और Strategery Migrations प्लगइन द्वारा एक्सेस की जा सकने वाली फ़ाइलों को सीमित करना शामिल हो सकता है। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को भी ब्लॉक किया जा सकता है। WAF नियमों को विशेष रूप से पथ पारगमन पैटर्न का पता लगाने और उन्हें ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए।