प्लेटफ़ॉर्म
wordpress
घटक
jobmonster
में ठीक किया गया
4.7.1
CVE-2024-37928 Jobmonster में एक Arbitrary File Access भेद्यता है, जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता Jobmonster के संस्करणों ≤4.7.0 को प्रभावित करती है। इस समस्या को संस्करण 4.7.1 में ठीक कर दिया गया है। सुरक्षा अपडेट लागू करना महत्वपूर्ण है।
यह Arbitrary File Access भेद्यता हमलावरों को Jobmonster इंस्टॉलेशन पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है। यदि संवेदनशील जानकारी, जैसे कि कॉन्फ़िगरेशन फ़ाइलें या डेटाबेस बैकअप, उजागर हो जाते हैं, तो इससे गंभीर परिणाम हो सकते हैं। हमलावर सिस्टम पर आगे की पहुँच प्राप्त करने या डेटा को संशोधित करने के लिए इस भेद्यता का उपयोग कर सकते हैं। यह भेद्यता विशेष रूप से साझा होस्टिंग वातावरण में चिंताजनक है, जहाँ कई वेबसाइटें एक ही सर्वर पर होस्ट की जाती हैं।
CVE-2024-37928 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर और सार्वजनिक रूप से उपलब्ध विवरण के कारण, इसका शोषण होने की संभावना है। यह भेद्यता 2024-07-12 को प्रकाशित की गई थी। KEV स्थिति अभी तक निर्धारित नहीं है।
WordPress websites utilizing the Jobmonster plugin, particularly those running versions prior to 4.7.1, are at risk. Shared hosting environments where users have limited control over plugin configurations are especially vulnerable, as are websites with legacy configurations that haven't been regularly updated.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/jobmonster/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/jobmonster/wp-admin/admin.php?page=jobmonster-settings&file=../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep jobmonsterdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.65% (71% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-37928 को कम करने के लिए, Jobmonster को संस्करण 4.7.1 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो फ़ाइल एक्सेस को प्रतिबंधित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू करने पर विचार करें। फ़ाइल एक्सेस को सीमित करने के लिए सर्वर-साइड कॉन्फ़िगरेशन को भी समायोजित किया जा सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए फ़ाइल एक्सेस की जाँच करें कि भेद्यता ठीक हो गई है।
Actualice el tema Jobmonster a la última versión disponible. Si no hay una versión disponible, considere deshabilitar o reemplazar el tema con una alternativa segura. Consulte el registro de cambios del tema para obtener más detalles sobre la corrección de la vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-37928 Jobmonster में एक Arbitrary File Access भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता Jobmonster के संस्करणों ≤4.7.0 को प्रभावित करती है।
यदि आप Jobmonster के संस्करण 4.7.0 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-37928 को ठीक करने के लिए, Jobmonster को संस्करण 4.7.1 या बाद के संस्करण में तुरंत अपडेट करें।
CVE-2024-37928 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण होने की संभावना है।
कृपया Jobmonster की वेबसाइट पर जाएँ या नवीनतम जानकारी के लिए उनके सुरक्षा अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।