WordPress Analyse Uploads प्लगइन <= 0.5 - मनमाना फ़ाइल विलोपन भेद्यता

यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुंचने की अनुमति देती है, जो सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डाल सकती है। हमलावर संवेदनशील डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, पासवर्ड या अन्य गोपनीय जानकारी प्राप्त कर सकते हैं। इसके अतिरिक्त, वे सिस्टम पर कोड निष्पादित करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए इस भेद्यता का उपयोग कर सकते हैं। यह भेद्यता विशेष रूप से साझा होस्टिंग वातावरण में खतरनाक हो सकती है, जहां कई वेबसाइटें एक ही सर्वर पर होस्ट की जाती हैं।

WordPress websites utilizing the Analyse Uploads plugin, particularly those running older versions (≤0.5), are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose files on other sites.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/analyse-uploads/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/uploads/../../../../etc/passwd | head -n 1

1. 2024-10-16Disclosure

   disclosure

1. आरक्षित2024-10-14
2. प्रकाशित2024-10-16
3. EPSS अद्यतन2026-04-02

सबसे प्रभावी शमन उपाय Analyse Uploads को संस्करण 0.5.1 में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके अनधिकृत फ़ाइल एक्सेस को रोकने के लिए नियम कॉन्फ़िगर किए जा सकते हैं। इसके अतिरिक्त, फ़ाइल अपलोड प्रक्रिया में इनपुट सत्यापन को मजबूत करना और सर्वर पर फ़ाइल एक्सेस अनुमतियों को सीमित करना भेद्यता के जोखिम को कम करने में मदद कर सकता है।