प्लेटफ़ॉर्म
wordpress
घटक
abcapp-creator
में ठीक किया गया
1.1.3
CVE-2024-44023 एक पथ पारगमन भेद्यता (Path Traversal vulnerability) है जो ABCApp Creator में पाई गई है। यह भेद्यता हमलावरों को PHP लोकल फ़ाइल समावेशन (Local File Inclusion) के माध्यम से सिस्टम फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। यह भेद्यता ABCApp Creator के संस्करणों में मौजूद है जो 1.1.2 से कम या उसके बराबर हैं, और इसे संस्करण 1.1.3 में ठीक किया गया है।
यह भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल और स्रोत कोड। हमलावर इस जानकारी का उपयोग सिस्टम पर नियंत्रण हासिल करने, डेटा को चुराने या सिस्टम को नुकसान पहुंचाने के लिए कर सकते हैं। पथ पारगमन भेद्यता (Path Traversal vulnerability) के कारण, हमलावर सर्वर के फ़ाइल सिस्टम में कहीं भी फ़ाइलों को शामिल कर सकते हैं, जिससे संभावित रूप से गंभीर सुरक्षा जोखिम पैदा हो सकते हैं। यह भेद्यता अन्य पथ पारगमन भेद्यताओं के समान है, जहां हमलावर फ़ाइल पथ में हेरफेर करके अनधिकृत फ़ाइलों तक पहुंच प्राप्त करते हैं।
CVE-2024-44023 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी उच्च CVSS स्कोर (8.1) इंगित करती है कि यह शोषण के लिए एक आकर्षक लक्ष्य है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, यह संभावना है कि हमलावर इसका फायदा उठाने के तरीके खोज सकते हैं। यह भेद्यता 2024-10-05 को प्रकाशित हुई थी।
Websites utilizing ABCApp Creator, particularly those running older versions (≤1.1.2), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and file permissions. Sites with misconfigured file access controls or inadequate WAF protection are also at increased risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/abcapp-creator/*• generic web:
curl -I 'http://your-website.com/index.php?page=../../../../etc/passwd'• wordpress / composer / npm:
wp plugin list --status=inactive | grep abcapp-creator• wordpress / composer / npm:
find /var/www/html/wp-content/plugins/abcapp-creator/ -name '*.php' -print0 | xargs -0 grep -i 'include('disclosure
एक्सप्लॉइट स्थिति
EPSS
0.87% (75% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-44023 को कम करने के लिए, ABCApp Creator को संस्करण 1.1.3 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करने का प्रयास करें। WAF नियमों को फ़ाइल पथ में असामान्य वर्णों या अनुक्रमों की तलाश करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, सुनिश्चित करें कि ABCApp Creator फ़ाइलों को केवल आवश्यक उपयोगकर्ताओं के लिए ही सुलभ है और फ़ाइल अनुमतियाँ उचित रूप से कॉन्फ़िगर की गई हैं। फ़ाइल समावेशन को रोकने के लिए इनपुट सत्यापन और फ़िल्टरिंग लागू करें।
Actualice el plugin ABCApp Creator a la última versión disponible. Si no hay una versión más reciente, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del desarrollador para obtener más información y actualizaciones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-44023 ABCApp Creator में एक पथ पारगमन भेद्यता है जो हमलावरों को PHP लोकल फ़ाइल समावेशन के माध्यम से सिस्टम फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप ABCApp Creator के संस्करण 1.1.2 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-44023 को ठीक करने के लिए, ABCApp Creator को संस्करण 1.1.3 में तुरंत अपडेट करें।
CVE-2024-44023 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी उच्च CVSS स्कोर इंगित करती है कि यह शोषण के लिए एक आकर्षक लक्ष्य है।
कृपया ABCApp Creator की आधिकारिक वेबसाइट पर जाएँ या नवीनतम जानकारी के लिए उनके सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।