WordPress LiteSpeed Cache प्लगइन <= 6.4.1 - पाथ ट्रावर्सल भेद्यता

यह पथ पारगमन भेद्यता हमलावरों को सर्वर फ़ाइल सिस्टम में मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर संवेदनशील डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, पासवर्ड या अन्य गोपनीय जानकारी तक पहुँच सकते हैं। इस भेद्यता का उपयोग सर्वर पर कोड निष्पादित करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए भी किया जा सकता है। चूंकि यह WordPress प्लगइन है, इसलिए WordPress वेबसाइटों पर इसका प्रभाव व्यापक हो सकता है। इस भेद्यता का शोषण करने से डेटा उल्लंघन, सिस्टम समझौता और सेवा से इनकार हो सकता है।

WordPress websites utilizing LiteSpeed Cache plugin versions 6.4.1 and earlier are at direct risk. Shared hosting environments are particularly vulnerable, as attackers may be able to exploit this vulnerability to gain access to other websites hosted on the same server. Sites with misconfigured file permissions are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/lite-speed-cache/

• generic web:

curl -I 'https://your-wordpress-site.com/../../../../etc/passwd' # Check for file disclosure

1. 2024-10-16Disclosure

   disclosure

1. आरक्षित2024-09-30
2. प्रकाशित2024-10-16
3. EPSS अद्यतन2026-04-02

CVE-2024-47637 को कम करने के लिए, LiteSpeed Cache को संस्करण 6.4.2 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करने पर विचार करें। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें पथ पारगमन पैटर्न शामिल हैं, जैसे '..' अनुक्रम। इसके अतिरिक्त, सर्वर फ़ाइल अनुमतियों को सख्त करें ताकि संवेदनशील फ़ाइलों को वेब सर्वर उपयोगकर्ता द्वारा एक्सेस करने से रोका जा सके। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, सर्वर पर संवेदनशील फ़ाइलों तक अनधिकृत पहुँच का प्रयास करके।

सक्रिय इंस्टॉलेशन

7.0Mआला

प्लगइन रेटिंग