प्लेटफ़ॉर्म
wordpress
घटक
wp-fastest-cache
में ठीक किया गया
1.2.7
CVE-2024-4347 WP Fastest Cache प्लगइन में एक Arbitrary File Access भेद्यता है। इस भेद्यता का फायदा उठाकर प्रमाणित हमलावर सर्वर पर मनमाने ढंग से फ़ाइलें हटा सकते हैं, जिससे गंभीर डेटा हानि या सिस्टम समझौता हो सकता है। यह भेद्यता WP Fastest Cache के संस्करण 1.2.6 और उससे पहले को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपडेट करके इस भेद्यता को ठीक किया जा सकता है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है। सबसे गंभीर परिदृश्य में, हमलावर wp-config.php फ़ाइल को हटा सकते हैं, जिससे वेबसाइट पूरी तरह से निष्क्रिय हो जाएगी और डेटाबेस तक अनधिकृत पहुंच हो सकती है। साझा होस्टिंग वातावरण में, हमलावर अन्य वेबसाइटों की फ़ाइलों को भी हटा सकते हैं, जिससे व्यापक क्षति हो सकती है। इस भेद्यता का उपयोग संवेदनशील जानकारी को उजागर करने, वेबसाइट को दूषित करने या सिस्टम पर नियंत्रण हासिल करने के लिए किया जा सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक महत्वपूर्ण खतरा है, खासकर साझा होस्टिंग वातावरण में जहाँ कई वेबसाइटें एक ही सर्वर पर होस्ट की जाती हैं।
CVE-2024-4347 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता को देखते हुए, भविष्य में इसका शोषण होने की संभावना है। यह भेद्यता KEV (Know Exploited Vulnerabilities) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं हैं, लेकिन भेद्यता का विवरण सार्वजनिक रूप से उपलब्ध है, जिससे हमलावरों के लिए शोषण विकसित करना आसान हो सकता है। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस भेद्यता के बारे में जानकारी जारी की है।
WordPress websites using the WP Fastest Cache plugin, particularly those hosted on shared hosting environments, are at risk. Sites with weak user authentication or those that haven't implemented proper access controls are especially vulnerable. Legacy WordPress installations with outdated plugins are also at increased risk.
• wordpress / composer / npm:
wp plugin list | grep "WP Fastest Cache"• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
grep -r "specificDeleteCache" /var/www/html/wp-content/plugins/wp-fastest-cache/• generic web: Check WordPress plugin directory for updates and security advisories related to WP Fastest Cache.
disclosure
एक्सप्लॉइट स्थिति
EPSS
5.50% (90% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-4347 को कम करने के लिए, WP Fastest Cache प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो फ़ाइल सिस्टम एक्सेस को सीमित करने के लिए अस्थायी उपाय किए जा सकते हैं। उदाहरण के लिए, wp-config.php फ़ाइल को सर्वर के बाहर संग्रहीत किया जा सकता है या फ़ाइल अनुमतियों को बदलकर इसे केवल वेब सर्वर उपयोगकर्ता द्वारा ही पठनीय बनाया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके मनमाना फ़ाइल एक्सेस प्रयासों का पता लगाया जा सकता है और उन्हें अवरुद्ध किया जा सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं। अपडेट करने के बाद, जांचें कि प्लगइन नवीनतम संस्करण पर सफलतापूर्वक स्थापित है और कोई त्रुटि नहीं है।
Actualice el plugin WP Fastest Cache a la última versión disponible. La vulnerabilidad que permite el borrado arbitrario de archivos se ha corregido en versiones posteriores a la 1.2.6.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-4347 WP Fastest Cache प्लगइन में एक भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है।
यदि आप WP Fastest Cache के संस्करण 1.2.6 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WP Fastest Cache प्लगइन को नवीनतम संस्करण में अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भविष्य में शोषण होने की संभावना है।
WP Fastest Cache वेबसाइट पर जाएं या WordPress प्लगइन रिपॉजिटरी में अपडेट की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।