प्लेटफ़ॉर्म
wordpress
घटक
globe-gateway-e4
में ठीक किया गया
2.0.1
ग्लोबल गेटवे e4 | पेज़ी गेटवे में एक पथ पारगमन (Path Traversal) भेद्यता पाई गई है, जिससे हमलावरों को अनधिकृत रूप से फ़ाइलों तक पहुँचने की अनुमति मिलती है। यह भेद्यता ग्लोबल गेटवे e4 | पेज़ी गेटवे के संस्करणों में मौजूद है जो 2.0 से कम या उसके बराबर हैं। इस समस्या को संस्करण 2.0.1 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और संवेदनशील डेटा शामिल हो सकते हैं। हमलावर इस जानकारी का उपयोग सिस्टम को नियंत्रित करने, डेटा चोरी करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए कर सकते हैं। पथ पारगमन भेद्यताएँ अक्सर सर्वर-साइड फ़ाइल सिस्टम तक अनधिकृत पहुँच प्राप्त करने के लिए उपयोग की जाती हैं, जिससे संभावित रूप से गंभीर डेटा उल्लंघन हो सकता है।
यह भेद्यता अभी तक KEV में सूचीबद्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) ज्ञात नहीं हैं, लेकिन पथ पारगमन भेद्यताएँ अक्सर शोषण योग्य होती हैं। NVD और CISA ने 2024-11-14 को इस भेद्यता के बारे में जानकारी प्रकाशित की है।
WordPress websites utilizing the Global Gateway e4 | Payeezy Gateway plugin, particularly those running versions 2.0 or earlier, are at significant risk. Shared hosting environments where file permissions are not strictly controlled are also more vulnerable, as an attacker could potentially leverage this vulnerability to access files belonging to other users on the same server.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/global-gateway-e4-payeezy-gateway/• generic web:
curl -I 'https://your-website.com/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.22% (44% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, ग्लोबल गेटवे e4 | पेज़ी गेटवे को संस्करण 2.0.1 में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो पथ पारगमन हमलों को ब्लॉक कर सके। फ़ाइल सिस्टम अनुमतियों को सख्त करें ताकि केवल अधिकृत उपयोगकर्ताओं के पास संवेदनशील फ़ाइलों तक पहुँच हो। इनपुट सत्यापन और आउटपुट एन्कोडिंग लागू करें ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता द्वारा प्रदान किए गए डेटा को ठीक से संसाधित किया जा रहा है।
Actualice el plugin Global Gateway e4 | Payeezy Gateway a una versión posterior a la 2.0. Si no hay una versión disponible, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del proveedor para obtener más información y actualizaciones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-52371 एक पथ पारगमन भेद्यता है जो हमलावरों को अनधिकृत रूप से फ़ाइलों तक पहुँचने की अनुमति देती है। यह ग्लोबल गेटवे e4 | पेज़ी गेटवे के संस्करणों को प्रभावित करता है जो 2.0 से कम या उसके बराबर हैं।
यदि आप ग्लोबल गेटवे e4 | पेज़ी गेटवे के संस्करण 2.0 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
ग्लोबल गेटवे e4 | पेज़ी गेटवे को संस्करण 2.0.1 में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो WAF का उपयोग करें और फ़ाइल सिस्टम अनुमतियों को सख्त करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन पथ पारगमन भेद्यताएँ अक्सर शोषण योग्य होती हैं।
कृपया ग्लोबल गेटवे e4 | पेज़ी गेटवे की आधिकारिक वेबसाइट पर जाएँ या उनके सुरक्षा सलाहकारियों के लिए उनकी घोषणाओं की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।