WordPress सैलून बुकिंग सिस्टम प्लगइन <= 9.9 - मनमाना फ़ाइल डिलीशन भेद्यता

यह भेद्यता हमलावरों को सिस्टम पर संग्रहीत संवेदनशील फ़ाइलों तक अनधिकृत पहुँच प्राप्त करने की अनुमति देती है। वे कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस बैकअप या अन्य गोपनीय जानकारी को पढ़ सकते हैं। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। हमलावर वेब सर्वर के रूट एक्सेस को प्राप्त करने के लिए इस भेद्यता का उपयोग कर सकते हैं, जिससे वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं।

Organizations using the Salon Booking System plugin, particularly those with older versions (≤9.9) and those who haven't implemented robust file access controls, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as a compromise of one user's installation could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "../" /var/www/html/salon-booking-system/

• generic web:

curl -I http://your-salon-booking-system/../../../../etc/passwd

1. 2024-06-24Disclosure

   disclosure

1. आरक्षित2024-06-04
2. प्रकाशित2024-06-24
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

Salon Booking System को संस्करण 9.9.1 में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करें। फ़ाइल एक्सेस को सीमित करने के लिए सर्वर-साइड फ़ाइल एक्सेस नियंत्रण को कॉन्फ़िगर करें। सभी फ़ाइल एक्सेस अनुरोधों को मान्य करें और सुनिश्चित करें कि वे अपेक्षित निर्देशिका के भीतर हैं।

सक्रिय इंस्टॉलेशन

3Kज्ञात

प्लगइन रेटिंग