WordPress ListingPro प्लगइन <= 2.9.3 - लोकल फ़ाइल इन्क्लूज़न (Local File Inclusion) भेद्यता

यह पथ पारगमन भेद्यता हमलावरों को सर्वर पर संग्रहीत फ़ाइलों को पढ़ने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हो सकते हैं। हमलावर इस भेद्यता का उपयोग सर्वर पर नियंत्रण प्राप्त करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए कर सकते हैं। एक हमलावर, उचित अनुमतियों के साथ, /etc/passwd जैसी सिस्टम फ़ाइलों तक पहुंच सकता है, जिससे उपयोगकर्ता खातों के बारे में जानकारी उजागर हो सकती है। यह भेद्यता विशेष रूप से साझा होस्टिंग वातावरण में चिंताजनक है, जहां कई वेबसाइटें एक ही सर्वर पर होस्ट की जाती हैं, जिससे एक वेबसाइट पर भेद्यता अन्य वेबसाइटों को भी प्रभावित कर सकती है।

WordPress sites utilizing the ListingPro plugin, particularly those running versions prior to 2.9.4, are at significant risk. Shared hosting environments are especially vulnerable, as they often have limited access controls and a higher concentration of vulnerable plugins. Sites with sensitive data or those used for e-commerce are also at higher risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/listingpro/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/listingpro/../../../../etc/passwd' # Check for file disclosure

1. 2024-08-01Disclosure

   disclosure

1. आरक्षित2024-06-26
2. प्रकाशित2024-08-01
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

CVE-2024-39621 को कम करने के लिए, ListingPro प्लगइन को तुरंत संस्करण 2.9.4 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें ../ जैसे पथ पारगमन अनुक्रम शामिल हैं। इसके अतिरिक्त, फ़ाइल अनुमतियों को सख्त किया जाना चाहिए ताकि केवल आवश्यक उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुंच हो। अपडेट के बाद, यह सुनिश्चित करने के लिए प्लगइन की जाँच करें कि भेद्यता ठीक हो गई है और कोई नई समस्या नहीं है।