प्लेटफ़ॉर्म
wordpress
घटक
timeline-and-history-slider
में ठीक किया गया
2.3.1
WP OnlineSupport, Essential Plugin Timeline और History स्लाइडर में एक पथ पारगमन (Path Traversal) भेद्यता पाई गई है। यह भेद्यता हमलावरों को स्थानीय PHP फ़ाइलों को शामिल करने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है या सिस्टम पर अनधिकृत क्रियाएं की जा सकती हैं। यह भेद्यता WP OnlineSupport Timeline और History स्लाइडर के संस्करणों ≤2.3 को प्रभावित करती है। 2.3.1 संस्करण में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक पहुंचने की अनुमति देती है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें या स्रोत कोड। हमलावर इस जानकारी का उपयोग सिस्टम को और अधिक समझौता करने या डेटा चोरी करने के लिए कर सकते हैं। चूंकि यह स्थानीय फ़ाइल समावेशन (LFI) भेद्यता है, इसलिए हमलावर को सर्वर पर पहले से ही कुछ स्तर की पहुंच की आवश्यकता हो सकती है। हालांकि, यदि हमलावर किसी संवेदनशील फ़ाइल को शामिल करने में सफल हो जाता है, तो वे सिस्टम पर महत्वपूर्ण नियंत्रण प्राप्त कर सकते हैं। इस तरह की भेद्यता का शोषण करने से डेटा उल्लंघन, सेवा से इनकार (DoS) और सिस्टम की अखंडता का नुकसान हो सकता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है, लेकिन इसकी उच्च CVSS स्कोर को देखते हुए, सक्रिय शोषण की संभावना मध्यम है। NVD ने 2024-08-19 को इस भेद्यता को प्रकाशित किया।
WordPress websites utilizing the WP OnlineSupport Timeline and History slider plugin, particularly those running versions prior to 2.3.1, are at risk. Shared hosting environments where plugin updates are not managed by the site administrator are also particularly vulnerable.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/timeline-and-history-slider/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/timeline-and-history-slider/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.77% (73% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी शमन उपाय WP OnlineSupport Timeline और History स्लाइडर को संस्करण 2.3.1 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। WAF नियमों को /wp-content/uploads/ जैसे संवेदनशील फ़ाइलों तक पहुंच को प्रतिबंधित करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, फ़ाइल अपलोड निर्देशिकाओं के लिए उचित फ़ाइल प्रकार सत्यापन और फ़ाइल नाम फ़िल्टरिंग लागू करें। सुनिश्चित करें कि WP OnlineSupport प्लगइन के लिए अनुमतियाँ न्यूनतम हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि कोई अनधिकृत फ़ाइलें एक्सेस नहीं की जा सकती हैं।
Actualiza el plugin Timeline and History slider a la última versión disponible. La vulnerabilidad de inclusión de archivos locales permite a atacantes acceder a archivos sensibles del servidor. La actualización corrige esta vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-43232 WP OnlineSupport, Essential Plugin Timeline और History स्लाइडर में एक पथ पारगमन भेद्यता है जो हमलावरों को स्थानीय PHP फ़ाइलों को शामिल करने की अनुमति देती है।
यदि आप WP OnlineSupport Timeline और History स्लाइडर के संस्करण ≤2.3 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
WP OnlineSupport Timeline और History स्लाइडर को संस्करण 2.3.1 में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो WAF नियमों का उपयोग करें।
CVE-2024-43232 सार्वजनिक रूप से ज्ञात है और शोषण की संभावना मध्यम है।
WP OnlineSupport टीम की वेबसाइट पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।