प्लेटफ़ॉर्म
wordpress
घटक
woocommerce-pdf-vouchers
में ठीक किया गया
4.9.5
CVE-2024-39651 WooCommerce PDF Vouchers में एक Arbitrary File Access भेद्यता है, जो हमलावरों को अनधिकृत फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता WooCommerce PDF Vouchers के संस्करणों 4.9.5 से पहले के संस्करणों को प्रभावित करती है। इस भेद्यता को ठीक करने के लिए, WooCommerce PDF Vouchers को संस्करण 4.9.5 में अपडेट करें।
यह Arbitrary File Access भेद्यता हमलावरों को सर्वर पर संग्रहीत किसी भी फ़ाइल को पढ़ने की अनुमति दे सकती है, जिसमें संवेदनशील डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस बैकअप या स्रोत कोड शामिल हो सकते हैं। हमलावर इस जानकारी का उपयोग सिस्टम को और अधिक समझौता करने, डेटा चोरी करने या दुर्भावनापूर्ण कोड निष्पादित करने के लिए कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को बिना किसी प्रमाणीकरण के फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे यह शोषण करना आसान हो जाता है। इस भेद्यता का उपयोग करके, हमलावर संवेदनशील जानकारी प्राप्त कर सकते हैं, सिस्टम को दूषित कर सकते हैं या वेबसाइट की कार्यक्षमता को बाधित कर सकते हैं।
CVE-2024-39651 को अभी तक सक्रिय रूप से शोषण करने के कोई सबूत नहीं मिले हैं, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण, यह जल्द ही शोषण का लक्ष्य बन सकता है। यह भेद्यता KEV (Know Exploited Vulnerabilities) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इस भेद्यता का शोषण करना आसान हो जाता है।
Websites utilizing WooCommerce PDF Vouchers plugin versions prior to 4.9.5 are at risk. This includes e-commerce sites selling digital products and those relying on the plugin for voucher management. Shared hosting environments are particularly vulnerable due to the potential for cross-site contamination.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/woocommerce-pdf-vouchers/*• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/woocommerce-pdf-vouchers/includes/some-file..\/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive woocommerce-pdf-vouchersdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.31% (54% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-39651 को कम करने के लिए, WooCommerce PDF Vouchers को तुरंत संस्करण 4.9.5 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके फ़ाइल एक्सेस अनुरोधों को ब्लॉक करने का प्रयास करें। फ़ाइल एक्सेस अनुरोधों को सीमित करने के लिए सर्वर कॉन्फ़िगरेशन को भी कड़ा किया जा सकता है। इसके अतिरिक्त, यह सुनिश्चित करें कि सभी फ़ाइलों को उचित अनुमतियों के साथ संग्रहीत किया गया है और केवल अधिकृत उपयोगकर्ताओं द्वारा ही एक्सेस किया जा सकता है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइल एक्सेस अनुरोधों को आज़माकर और यह सुनिश्चित करके कि अनधिकृत फ़ाइलों तक पहुँचा नहीं जा सकता है।
Actualice el plugin WooCommerce PDF Vouchers a la versión 4.9.5 o superior. Esta actualización corrige la vulnerabilidad de eliminación arbitraria de archivos. Para actualizar, vaya a la sección de plugins en su panel de administración de WordPress y busque la actualización disponible.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-39651 WooCommerce PDF Vouchers में एक Arbitrary File Access भेद्यता है जो हमलावरों को अनधिकृत फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप WooCommerce PDF Vouchers के संस्करण 4.9.5 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-39651 को ठीक करने के लिए, WooCommerce PDF Vouchers को संस्करण 4.9.5 में अपडेट करें।
CVE-2024-39651 को अभी तक सक्रिय रूप से शोषण करने के कोई सबूत नहीं मिले हैं, लेकिन यह जल्द ही शोषण का लक्ष्य बन सकता है।
आप WooCommerce के आधिकारिक सलाहकार को यहां पा सकते हैं: [WooCommerce Advisory Link - Replace with actual link]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।