प्लेटफ़ॉर्म
wordpress
घटक
cowidgets-elementor-addons
में ठीक किया गया
1.1.2
Cowidgets – Elementor Addons प्लगइन में एक लोकल फ़ाइल समावेशन (LFI) भेद्यता पाई गई है। यह भेद्यता हमलावरों को सर्वर पर मनमाना फ़ाइलें शामिल करने और निष्पादित करने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है या कोड निष्पादन प्राप्त हो सकता है। यह भेद्यता Cowidgets – Elementor Addons के संस्करण 1.1.1 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए प्लगइन को नवीनतम संस्करण में अपडेट करना आवश्यक है।
यह भेद्यता हमलावरों के लिए गंभीर जोखिम पैदा करती है। प्रमाणित हमलावर, जिनके पास कॉन्ट्रिब्यूटर-स्तर की पहुंच है, 'item_style' और 'style' मापदंडों के माध्यम से मनमाना फ़ाइलें शामिल कर सकते हैं। इसका मतलब है कि वे सर्वर पर संग्रहीत किसी भी PHP फ़ाइल को निष्पादित कर सकते हैं, जिससे उन्हें सिस्टम पर पूर्ण नियंत्रण मिल सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम कॉन्फ़िगरेशन को संशोधित कर सकते हैं, या यहां तक कि दुर्भावनापूर्ण कोड भी अपलोड और निष्पादित कर सकते हैं। यदि हमलावर छवियों या अन्य 'सुरक्षित' फ़ाइल प्रकारों को अपलोड और शामिल करने में सक्षम है, तो वे कोड निष्पादन प्राप्त कर सकते हैं।
CVE-2024-5179 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता 2024-06-06 को प्रकाशित हुई थी।
Websites using the Cowidgets – Elementor Addons plugin, particularly those with multiple users having Contributor or higher access levels, are at risk. Shared hosting environments where multiple WordPress sites share the same server resources are also at increased risk, as a compromise on one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'item_style|style' /var/www/html/wp-content/plugins/cowidgets-elementor-addons/• wordpress / composer / npm:
wp plugin list --status=active | grep cowidgets-elementor-addons• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/cowidgets-elementor-addons/ | grep -i 'item_style' # Check for parameter exposuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.33% (56% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Cowidgets – Elementor Addons प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल समावेशन के प्रयासों को रोकने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। इसके अतिरिक्त, 'item_style' और 'style' मापदंडों के लिए इनपुट सत्यापन को मजबूत करना और फ़ाइल अपलोड को प्रतिबंधित करना भी मदद कर सकता है। प्लगइन के कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करना और अनावश्यक फ़ाइलों को हटाना भी महत्वपूर्ण है। अपडेट के बाद, यह सत्यापित करें कि फ़ाइल समावेशन के प्रयास विफल हो रहे हैं।
Actualice el plugin Cowidgets – Elementor Addons a la última versión disponible. La vulnerabilidad permite la inclusión de archivos locales, lo que podría permitir la ejecución de código PHP arbitrario en el servidor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-5179 Cowidgets – Elementor Addons प्लगइन में एक लोकल फ़ाइल समावेशन भेद्यता है जो हमलावरों को मनमाना फ़ाइलें शामिल करने और निष्पादित करने की अनुमति देती है।
यदि आप Cowidgets – Elementor Addons के संस्करण 1.1.1 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, Cowidgets – Elementor Addons प्लगइन को नवीनतम संस्करण में अपडेट करें।
हालांकि सार्वजनिक PoC अभी तक ज्ञात नहीं हैं, भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
कृपया Cowidgets डेवलपर की वेबसाइट या WordPress प्लगइन रिपॉजिटरी पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।