प्लेटफ़ॉर्म
wordpress
घटक
ultimate-bootstrap-elements-for-elementor
में ठीक किया गया
1.4.3
यह CVE-2024-37462 एक पथ पारगमन (Path Traversal) भेद्यता है जो G5Theme Ultimate Bootstrap Elements for Elementor प्लगइन में पाई गई है। इस भेद्यता के कारण, एक हमलावर संवेदनशील फ़ाइलों तक पहुँच सकता है और सिस्टम पर अनधिकृत कार्रवाई कर सकता है। यह भेद्यता Ultimate Bootstrap Elements for Elementor के संस्करण n/a से 1.4.2 तक के संस्करणों को प्रभावित करती है। 1.4.3 संस्करण में इस समस्या का समाधान किया गया है।
पथ पारगमन भेद्यता हमलावरों को वेब सर्वर के फ़ाइल सिस्टम में मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। इस मामले में, हमलावर संभावित रूप से कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस क्रेडेंशियल्स या अन्य संवेदनशील जानकारी तक पहुँच सकते हैं। वे सर्वर पर अन्य वेब एप्लिकेशन या सेवाओं को भी लक्षित कर सकते हैं। इस भेद्यता का उपयोग सिस्टम को समझौता करने, डेटा चोरी करने या सेवा से इनकार (DoS) हमलों को शुरू करने के लिए किया जा सकता है। इस भेद्यता का प्रभाव उच्च है क्योंकि यह हमलावरों को सिस्टम पर महत्वपूर्ण नियंत्रण प्राप्त करने की अनुमति देता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। अभी तक सक्रिय शोषण अभियानों की कोई रिपोर्ट नहीं है, लेकिन यह संभावना है कि हमलावर इस भेद्यता का फायदा उठाने की कोशिश करेंगे। इस CVE को CISA KEV सूची में शामिल किया गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इसका शोषण करना आसान बनाते हैं।
WordPress websites using the Ultimate Bootstrap Elements for Elementor plugin, particularly those running older versions (≤1.4.2) and those with weak file permission configurations, are at risk. Shared hosting environments where users have limited control over server configurations are also particularly vulnerable.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/ultimate-bootstrap-elements-for-elementor/*• generic web:
curl -I 'http://example.com/wp-content/plugins/ultimate-bootstrap-elements-for-elementor/../../../../etc/passwd' # Check for sensitive file accessdisclosure
एक्सप्लॉइट स्थिति
EPSS
1.66% (82% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-37462 को कम करने के लिए, Ultimate Bootstrap Elements for Elementor प्लगइन को तुरंत संस्करण 1.4.3 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त किया जाना चाहिए ताकि संवेदनशील फ़ाइलों को केवल अधिकृत उपयोगकर्ताओं द्वारा ही एक्सेस किया जा सके। प्लगइन के फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए सर्वर-साइड कॉन्फ़िगरेशन में परिवर्तन भी किए जा सकते हैं। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के फ़ाइल सिस्टम तक अनधिकृत पहुँच के लिए जाँच करें।
Actualice el plugin Ultimate Bootstrap Elements for Elementor a la última versión disponible. La vulnerabilidad de Local File Inclusion (LFI) se ha corregido en versiones posteriores a la 1.4.2. Para actualizar, vaya al panel de administración de WordPress, sección 'Plugins' y busque 'Ultimate Bootstrap Elements for Elementor' para actualizarlo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-37462 G5Theme Ultimate Bootstrap Elements for Elementor प्लगइन में एक पथ पारगमन भेद्यता है, जो हमलावरों को संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप Ultimate Bootstrap Elements for Elementor के संस्करण 1.4.2 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-37462 को ठीक करने के लिए, Ultimate Bootstrap Elements for Elementor प्लगइन को संस्करण 1.4.3 में अपडेट करें।
अभी तक सक्रिय शोषण अभियानों की कोई रिपोर्ट नहीं है, लेकिन यह संभावना है कि हमलावर इस भेद्यता का फायदा उठाने की कोशिश करेंगे।
कृपया G5Theme वेबसाइट पर आधिकारिक सलाहकार देखें: [https://g5themes.com/](https://g5themes.com/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।