प्लेटफ़ॉर्म
wordpress
घटक
wp-timelines
में ठीक किया गया
3.6.8
CVE-2024-47323 एक पथ पारगमन भेद्यता है जो WP Timeline – Vertical and Horizontal timeline प्लगइन में पाई गई है। यह भेद्यता हमलावरों को PHP लोकल फ़ाइल समावेशन (LFI) का उपयोग करके सिस्टम पर मनमाने ढंग से फ़ाइलों को शामिल करने की अनुमति देती है। यह भेद्यता WP Timeline प्लगइन के संस्करणों में मौजूद है जो 3.6.7 या उससे कम हैं। प्लगइन को संस्करण 3.6.8 में अपडेट करके इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हो सकते हैं। यदि हमलावर वेब सर्वर प्रक्रिया के तहत चल रहा है, तो वे सिस्टम पर अधिक नियंत्रण प्राप्त कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह बिना किसी प्रमाणीकरण के शोषण किया जा सकता है, जिसका अर्थ है कि कोई भी हमलावर इस भेद्यता का फायदा उठा सकता है। यह भेद्यता Log4Shell जैसी अन्य फ़ाइल समावेशन भेद्यताओं के समान है, जहां हमलावर सिस्टम पर मनमाने कोड को निष्पादित करने के लिए फ़ाइलों को शामिल कर सकते हैं।
CVE-2024-47323 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर अभी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कांसेप्ट (PoC) मौजूद हैं, जो इस भेद्यता के शोषण की संभावना को इंगित करता है। यह भेद्यता 2024-10-05 को प्रकाशित की गई थी। सक्रिय शोषण अभियान की कोई पुष्टि नहीं है, लेकिन सार्वजनिक PoC के अस्तित्व के कारण सावधानी बरतनी चाहिए।
Websites using the WP Timeline plugin, particularly those running older, unpatched versions (≤3.6.7), are at significant risk. Shared hosting environments are especially vulnerable, as they often lack granular control over file permissions and security configurations. Sites with weak WordPress security practices, such as default user credentials or outdated plugins, are also more susceptible to exploitation.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/wp-timeline/• wordpress / composer / npm:
wp plugin list --status=inactive | grep timeline• wordpress / composer / npm:
find /var/www/html/wp-content/plugins/wp-timeline/ -name '*.php' -print0 | xargs -0 grep -i 'include($_GET['file']);'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.65% (71% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, WP Timeline प्लगइन को संस्करण 3.6.8 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करें। WAF नियमों को इस तरह कॉन्फ़िगर करें कि वे फ़ाइल अनुरोधों को फ़िल्टर करें जिनमें ../ जैसे पथ पारगमन अनुक्रम शामिल हैं। इसके अतिरिक्त, प्लगइन फ़ाइलों तक पहुंच को सीमित करने के लिए फ़ाइल सिस्टम अनुमतियों को सख्त करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के फ़ाइल पथों को सत्यापित करें और किसी भी अनधिकृत फ़ाइल एक्सेस के लिए लॉग की निगरानी करें।
Actualice el plugin WP Timeline a la última versión disponible. La vulnerabilidad de inclusión de archivos locales permite a atacantes acceder a archivos sensibles del servidor. La actualización corrige esta vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-47323 एक पथ पारगमन भेद्यता है जो हमलावरों को PHP लोकल फ़ाइल समावेशन (LFI) का उपयोग करके सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है।
यदि आप WP Timeline प्लगइन के संस्करण 3.6.7 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WP Timeline प्लगइन को संस्करण 3.6.8 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो WAF का उपयोग करके पथ पारगमन हमलों को ब्लॉक करें।
सक्रिय शोषण अभियान की कोई पुष्टि नहीं है, लेकिन सार्वजनिक PoC के अस्तित्व के कारण सावधानी बरतनी चाहिए।
कृपया WP Timeline प्लगइन डेवलपर की वेबसाइट या वर्डप्रेस सुरक्षा सलाहकारियों की आधिकारिक वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।