प्लेटफ़ॉर्म
wordpress
घटक
spectra-pro
में ठीक किया गया
1.1.6
स्पेक्ट्रा प्रो वर्डप्रेस प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता पाई गई है। यह भेद्यता प्लगइन के सभी संस्करणों में मौजूद है, जो 1.1.5 या उससे कम हैं। हमलावर, जिनके पास लेखक स्तर का एक्सेस है, वे प्रशासक-स्तर के खाते बनाने में सक्षम हो सकते हैं, जिससे सिस्टम पर अनधिकृत नियंत्रण प्राप्त हो सकता है। इस समस्या को हल करने के लिए, प्लगइन को नवीनतम संस्करण में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को वर्डप्रेस साइट पर प्रशासक-स्तर के खाते बनाने की अनुमति देती है, जिससे उन्हें साइट की पूरी नियंत्रण मिल सकती है। वे सामग्री को संशोधित कर सकते हैं, उपयोगकर्ताओं को हटा सकते हैं, प्लगइन्स स्थापित कर सकते हैं, और अन्य दुर्भावनापूर्ण कार्य कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह प्रमाणित उपयोगकर्ताओं को प्रभावित करती है, जिसका अर्थ है कि हमलावर को साइट पर पहले से एक्सेस होना चाहिए। यदि हमलावर सफलतापूर्वक प्रशासक-स्तर का एक्सेस प्राप्त कर लेता है, तो वे साइट के डेटा को चुरा सकते हैं, उसे बदल सकते हैं या हटा सकते हैं, और अन्य साइटों पर हमला करने के लिए इसका उपयोग कर सकते हैं।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। अभी तक सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, यह संभावना है कि हमलावर इसका फायदा उठाने की कोशिश करेंगे। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल नहीं किया है। NVD में 2024-05-10 को प्रकाशित किया गया।
WordPress websites utilizing the Spectra Pro plugin, particularly those with multiple users having author or higher roles, are at significant risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable. Sites with weak password policies or inadequate user access controls are more susceptible to initial compromise, which could then be leveraged to exploit this privilege escalation vulnerability.
• wordpress / composer / npm:
wp plugin list --status=active | grep spectra-pro• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status spectra-pro• wordpress / composer / npm:
grep -r 'wp_create_user' /var/www/html/wp-content/plugins/spectra-pro/*disclosure
एक्सप्लॉइट स्थिति
EPSS
0.14% (34% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Spectra Pro प्लगइन को नवीनतम संस्करण में अपग्रेड करना महत्वपूर्ण है। यदि अपग्रेड करने में समस्या आ रही है, तो प्लगइन को अस्थायी रूप से निष्क्रिय करने पर विचार करें। इसके अतिरिक्त, वर्डप्रेस साइट पर मजबूत पासवर्ड का उपयोग करना और नियमित रूप से सुरक्षा ऑडिट करना महत्वपूर्ण है। प्लगइन को अपग्रेड करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक परीक्षण उपयोगकर्ता के साथ प्रशासक-स्तर का खाता बनाने का प्रयास करें।
Actualice el plugin Spectra Pro a la última versión disponible. La vulnerabilidad permite a usuarios con rol de Autor o superior crear cuentas de administrador, por lo que es crucial actualizar para mitigar el riesgo de escalada de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-3828 एक विशेषाधिकार वृद्धि भेद्यता है जो लेखक-स्तर के उपयोगकर्ताओं को प्रशासक-स्तर के खाते बनाने की अनुमति देती है, जिससे साइट पर नियंत्रण प्राप्त हो सकता है।
यदि आप Spectra Pro प्लगइन के संस्करण 1.1.5 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Spectra Pro प्लगइन को नवीनतम संस्करण में अपग्रेड करें। यदि अपग्रेड करने में समस्या आ रही है, तो प्लगइन को अस्थायी रूप से निष्क्रिय करें।
अभी तक सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, यह संभावना है कि हमलावर इसका फायदा उठाने की कोशिश करेंगे।
Spectra Pro वेबसाइट पर आधिकारिक सलाह देखें: [https://www.spectra-pro.com/](https://www.spectra-pro.com/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।