प्लेटफ़ॉर्म
wordpress
घटक
woo-product-design
में ठीक किया गया
1.0.1
CVE-2024-50509 एक पथ पारगमन (Path Traversal) भेद्यता है जो WooCommerce Product Design में पाई गई है। यह भेद्यता हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम पर अनधिकृत क्रियाएं की जा सकती हैं। यह भेद्यता WooCommerce Product Design के संस्करणों 1.0.0 और उससे पहले को प्रभावित करती है। संस्करण 1.0.1 में इस समस्या का समाधान किया गया है।
यह पथ पारगमन भेद्यता हमलावरों को वेब सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है। हमलावर संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य गोपनीय डेटा तक पहुँच सकते हैं। इस भेद्यता का उपयोग सिस्टम पर अनधिकृत कोड निष्पादित करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए भी किया जा सकता है। यदि हमलावर वेब सर्वर पर संवेदनशील डेटा तक पहुँच प्राप्त करता है, तो यह डेटा उल्लंघन, प्रतिष्ठा क्षति और वित्तीय नुकसान का कारण बन सकता है। इस भेद्यता का प्रभाव उच्च है क्योंकि इसका शोषण करना अपेक्षाकृत आसान है और इसके गंभीर परिणाम हो सकते हैं।
CVE-2024-50509 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और शोषण की आसानी को देखते हुए, यह भविष्य में शोषण का लक्ष्य बन सकता है। यह भेद्यता KEV (Know Exploited Vulnerabilities) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन इनकी पुष्टि नहीं की जा सकी है। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।
WordPress sites utilizing the Woocommerce Product Design plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments where plugin updates are not managed by the user are also particularly vulnerable, as are sites with weak file permission configurations.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/woocommerce-product-design/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/woocommerce-product-design/../../../../etc/passwd' # Attempt path traversaldisclosure
एक्सप्लॉइट स्थिति
EPSS
14.77% (94% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-50509 को कम करने के लिए, WooCommerce Product Design को तुरंत संस्करण 1.0.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करने का प्रयास करें। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें पथ पारगमन पैटर्न शामिल हैं, जैसे कि '..' अनुक्रम। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करें ताकि केवल अधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुँच प्राप्त हो। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक सुरक्षा स्कैन चलाएँ।
Actualice el plugin Woocommerce Product Design a una versión posterior a la 1.0.0, si está disponible. Si no hay una versión corregida disponible, considere deshabilitar o eliminar el plugin hasta que se publique una actualización que solucione la vulnerabilidad. Consulte el sitio web del proveedor para obtener más información y actualizaciones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-50509 WooCommerce Product Design में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप WooCommerce Product Design के संस्करण 1.0.0 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WooCommerce Product Design को तुरंत संस्करण 1.0.1 में अपडेट करें।
CVE-2024-50509 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह भविष्य में शोषण का लक्ष्य बन सकता है।
अधिक जानकारी के लिए WooCommerce की सुरक्षा सलाहकारियों की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।