प्लेटफ़ॉर्म
wordpress
घटक
wpspx
में ठीक किया गया
1.0.3
CVE-2024-44034 एक पथ पारगमन भेद्यता है जो Martin Greenwood WPSPX नामक वर्डप्रेस प्लगइन में पाई गई है। यह भेद्यता हमलावरों को स्थानीय फ़ाइलों को शामिल करने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है या सर्वर पर अनधिकृत कोड निष्पादित किया जा सकता है। यह भेद्यता WPSPX के संस्करणों में मौजूद है जो 1.0.2 से कम या उसके बराबर हैं, और संस्करण 1.0.3 में ठीक कर दिया गया है।
पथ पारगमन भेद्यता का शोषण करने वाला एक हमलावर सर्वर पर स्थित मनमाना फ़ाइलों को पढ़ सकता है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हैं। यह जानकारी का खुलासा, सिस्टम समझौता या अनधिकृत कोड निष्पादन का कारण बन सकता है। इस मामले में, हमलावर स्थानीय फ़ाइल समावेशन (LFI) का उपयोग करके वर्डप्रेस इंस्टॉलेशन के बाहर की फ़ाइलों को शामिल कर सकता है, जिससे संभावित रूप से सर्वर पर नियंत्रण प्राप्त हो सकता है। चूंकि WPSPX एक वर्डप्रेस प्लगइन है, इसलिए इस भेद्यता का शोषण करने वाला हमलावर पहले वर्डप्रेस साइट पर समझौता कर सकता है और फिर इस भेद्यता का उपयोग करके सर्वर तक पहुंच प्राप्त कर सकता है।
CVE-2024-44034 को अभी तक KEV में सूचीबद्ध नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं देखा गया है, लेकिन पथ पारगमन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2024-10-05 को प्रकाशित हुई थी।
Websites using the WPSPX plugin, particularly those running older versions (≤1.0.2), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and plugin updates. WordPress installations with default or weak security configurations are also more susceptible to exploitation.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/wpspx/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/wpspx/index.php?file=../../../../etc/passwd'• wordpress / composer / npm:
wp plugin list --status=inactive• wordpress / composer / npm:
wp plugin auto-update --alldisclosure
एक्सप्लॉइट स्थिति
EPSS
0.30% (53% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-44034 के लिए प्राथमिक शमन उपाय WPSPX को संस्करण 1.0.3 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करके और वर्डप्रेस इंस्टॉलेशन के बाहर की फ़ाइलों तक पहुंच को प्रतिबंधित करके जोखिम को कम किया जा सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के फ़ाइल समावेशन कार्यक्षमता का परीक्षण करें।
Actualice el plugin WPSPX a una versión posterior a la 1.0.2. Esto solucionará la vulnerabilidad de inclusión de archivos locales. Puede actualizar el plugin directamente desde el panel de administración de WordPress.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-44034 WPSPX वर्डप्रेस प्लगइन में एक पथ पारगमन भेद्यता है जो हमलावरों को स्थानीय फ़ाइलों को शामिल करने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है या सर्वर पर अनधिकृत कोड निष्पादित किया जा सकता है।
यदि आप WPSPX प्लगइन के संस्करण 1.0.2 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WPSPX प्लगइन को संस्करण 1.0.3 में अपडेट करें।
हालांकि सार्वजनिक PoC अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
आधिकारिक WPSPX सलाहकार के लिए, कृपया Martin Greenwood की वेबसाइट या वर्डप्रेस प्लगइन रिपॉजिटरी देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।