प्लेटफ़ॉर्म
wordpress
घटक
woo-product-design
में ठीक किया गया
1.0.1
CVE-2024-50508 एक पथ पारगमन (Path Traversal) भेद्यता है जो WooCommerce Product Design में पाई गई है। यह भेद्यता हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम पर अनधिकृत क्रियाएं की जा सकती हैं। यह भेद्यता WooCommerce Product Design के संस्करणों ≤1.0.0 को प्रभावित करती है। संस्करण 1.0.1 में इस समस्या का समाधान किया गया है।
यह पथ पारगमन भेद्यता हमलावरों को वेब सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य गोपनीय डेटा को उजागर कर सकते हैं। इसके अतिरिक्त, वे सिस्टम पर अनधिकृत क्रियाएं करने के लिए इस भेद्यता का उपयोग कर सकते हैं, जैसे कि वेबशेल अपलोड करना या डेटाबेस को संशोधित करना। इस भेद्यता का उपयोग करके, हमलावर सिस्टम के नियंत्रण को पूरी तरह से हासिल कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह किसी भी प्रमाणीकरण की आवश्यकता के बिना शोषण की जा सकती है, जिससे यह सार्वजनिक रूप से उजागर होने पर व्यापक रूप से शोषण के लिए अतिसंवेदनशील हो जाती है।
CVE-2024-50508 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी सार्वजनिक प्रकृति और आसान शोषण क्षमता के कारण, यह भविष्य में शोषण के लिए अतिसंवेदनशील है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो इस भेद्यता के शोषण को और आसान बनाते हैं।
WordPress websites utilizing the Woocommerce Product Design plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments where users have limited control over plugin installations are also particularly vulnerable, as are sites with weak file permission configurations.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/woocommerce-product-design/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/woocommerce-product-design/../../../../etc/passwddisclosure
एक्सप्लॉइट स्थिति
EPSS
12.65% (94% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-50508 को कम करने के लिए, WooCommerce Product Design को तुरंत संस्करण 1.0.1 में अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त किया जाना चाहिए ताकि केवल अधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुँचने की अनुमति हो। यह सुनिश्चित करें कि सभी फ़ाइलें उचित रूप से सुरक्षित हैं और अनधिकृत पहुँच से सुरक्षित हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइलों तक अनधिकृत पहुँच के लिए जाँच करें।
Actualice el plugin Woocommerce Product Design a una versión posterior a la 1.0.0, si existe, que corrija la vulnerabilidad de Path Traversal. Si no hay una versión disponible, considere deshabilitar o eliminar el plugin hasta que se publique una actualización segura. Consulte el sitio web del desarrollador para obtener más información y actualizaciones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-50508 एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम पर अनधिकृत क्रियाएं की जा सकती हैं।
यदि आप WooCommerce Product Design के संस्करण 1.0.0 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-50508 को ठीक करने के लिए, WooCommerce Product Design को तुरंत संस्करण 1.0.1 में अपडेट करें।
CVE-2024-50508 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी सार्वजनिक प्रकृति के कारण, यह भविष्य में शोषण के लिए अतिसंवेदनशील है।
आधिकारिक सलाहकार के लिए, कृपया WooCommerce वेबसाइट या संबंधित सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।