प्लेटफ़ॉर्म
wordpress
घटक
searchpro
में ठीक किया गया
1.7.6
CVE-2024-37942 एक गंभीर सर्वर-साइड रिक्वेस्ट फ़ॉरजरी (SSRF) भेद्यता है जो Berqier Ltd के BerqWP WordPress प्लगइन में पाई गई है। यह भेद्यता हमलावरों को आंतरिक संसाधनों तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम पर नियंत्रण प्राप्त हो सकता है। यह भेद्यता BerqWP के संस्करण n/a से लेकर 1.7.5 तक के संस्करणों को प्रभावित करती है, लेकिन संस्करण 1.7.6 में इसे ठीक कर दिया गया है।
SSRF भेद्यता का शोषण करने वाला एक हमलावर आंतरिक नेटवर्क संसाधनों तक पहुंच प्राप्त कर सकता है जो बाहरी रूप से दुर्गम हैं। वे आंतरिक सेवाओं को स्कैन कर सकते हैं, संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, या यहां तक कि अन्य आंतरिक प्रणालियों पर हमला करने के लिए एक लॉन्चिंग पैड के रूप में सर्वर का उपयोग कर सकते हैं। इस भेद्यता का उपयोग क्लाउड वातावरण में मेटाडेटा सेवाओं तक पहुंचने के लिए भी किया जा सकता है, जिससे हमलावर संवेदनशील क्रेडेंशियल्स या अन्य गोपनीय जानकारी प्राप्त कर सकते हैं। BerqWP प्लगइन का उपयोग करने वाले संगठनों को इस भेद्यता के संभावित प्रभाव को गंभीरता से लेना चाहिए और तुरंत आवश्यक सुधारात्मक कार्रवाई करनी चाहिए।
CVE-2024-37942 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन SSRF भेद्यताएँ अक्सर शोषण के लिए आसान लक्ष्य होती हैं। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो इस भेद्यता के शोषण को और आसान बना सकते हैं।
Websites utilizing the BerqWP plugin, particularly those running older versions (≤1.7.5), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Sites that rely on BerqWP for integration with internal services or APIs are also at increased risk, as the SSRF vulnerability could be used to bypass security controls and access sensitive data.
• wordpress / composer / npm:
grep -r 'wp_remote_get' /var/www/html/wp-content/plugins/berqwp/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/berqwp/ | grep -i 'server:'• wordpress / composer / npm:
wp plugin list --status=active | grep berqwpdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.34% (56% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-37942 को कम करने के लिए, BerqWP प्लगइन को संस्करण 1.7.6 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को ब्लॉक कर सकते हैं। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जो आंतरिक संसाधनों के लिए अनुरोध करते हैं या संदिग्ध डोमेन नामों वाले अनुरोधों को ब्लॉक करते हैं। इसके अतिरिक्त, आप प्लगइन के कॉन्फ़िगरेशन में सख्त इनपुट सत्यापन और आउटपुट एन्कोडिंग लागू कर सकते हैं ताकि SSRF हमलों के जोखिम को कम किया जा सके।
BerqWP प्लगइन को 1.7.5 से बाद के संस्करण में अपडेट करें। यह SSRF भेद्यता को ठीक कर देगा। यदि कोई संस्करण उपलब्ध नहीं है, तो अपडेट जारी होने तक प्लगइन को अक्षम करने पर विचार करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-37942 BerqWP WordPress प्लगइन में एक सर्वर-साइड रिक्वेस्ट फ़ॉरजरी (SSRF) भेद्यता है जो हमलावरों को आंतरिक संसाधनों तक पहुंचने की अनुमति देती है।
यदि आप BerqWP प्लगइन के संस्करण 1.7.5 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-37942 को ठीक करने के लिए, BerqWP प्लगइन को संस्करण 1.7.6 में अपडेट करें।
CVE-2024-37942 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन SSRF भेद्यताएँ अक्सर शोषण के लिए आसान लक्ष्य होती हैं।
BerqWP की आधिकारिक सलाह के लिए, कृपया Berqier Ltd की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।