WordPress Cowidgets – Elementor Addons प्लगइन <= 1.1.1 - लोकल फ़ाइल इन्क्लूज़न (Local File Inclusion) भेद्यता

यह पथ पारगमन भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, बशर्ते वे भेद्यता वाले Cowidgets – Elementor Addons प्लगइन के माध्यम से पथ को हेरफेर कर सकें। एक सफल शोषण से संवेदनशील जानकारी का खुलासा हो सकता है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल या अन्य गोपनीय डेटा। हमलावर सर्वर पर अन्य वेब अनुप्रयोगों या सेवाओं तक पहुंचने के लिए इस भेद्यता का उपयोग कर सकते हैं, जिससे संभावित रूप से व्यापक समझौता हो सकता है। इस प्रकार की भेद्यता का उपयोग अक्सर संवेदनशील डेटा को चुराने या सर्वर पर अनधिकृत कोड निष्पादित करने के लिए किया जाता है।

WordPress websites using Cowidgets – Elementor Addons are at risk, particularly those with default file permissions or those running older, unpatched versions of the plugin. Shared hosting environments where users have limited control over server configurations are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/cowidgets-elementor-addons/

• generic web:

curl -I 'http://example.com/wp-content/plugins/cowidgets-elementor-addons/../../../../etc/passwd' # Check for file disclosure

1. 2024-07-09Disclosure

   disclosure

1. आरक्षित2024-06-09
2. प्रकाशित2024-07-09
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

CVE-2024-37419 को कम करने के लिए, Cowidgets – Elementor Addons को संस्करण 1.1.2 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करके या फ़ाइल एक्सेस को प्रतिबंधित करने के लिए सर्वर-साइड नियमों को लागू करके पथ पारगमन हमलों को कम करने के लिए अस्थायी उपाय किए जा सकते हैं। यह सुनिश्चित करें कि सभी फ़ाइलें उचित अनुमतियों के साथ कॉन्फ़िगर की गई हैं और केवल अधिकृत उपयोगकर्ताओं द्वारा ही एक्सेस की जा सकती हैं।