WordPress DigiPass प्लगइन <= 0.3.0 - मनमाना फ़ाइल डाउनलोड भेद्यता

यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, संभावित रूप से संवेदनशील डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, पासवर्ड या अन्य गोपनीय जानकारी उजागर करती है। हमलावर इस भेद्यता का उपयोग सर्वर पर आगे की दुर्भावनापूर्ण गतिविधियों को करने के लिए भी कर सकते हैं, जैसे कि वेबशेल अपलोड करना या अन्य भेद्यताओं का शोषण करना। चूंकि यह एक पथ पारगमन भेद्यता है, इसलिए इसका प्रभाव व्यापक हो सकता है, जिससे सर्वर की सुरक्षा से समझौता हो सकता है।

WordPress websites utilizing the DigiPass plugin, particularly those running versions prior to 0.3.0, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose files on other sites.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/digipass/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/digipass/../../../../etc/passwd' # Check for file disclosure

1. 2024-11-14Disclosure

   disclosure

1. आरक्षित2024-11-11
2. प्रकाशित2024-11-14
3. संशोधित2024-11-18
4. EPSS अद्यतन2026-04-02

DigiPass को तुरंत संस्करण 0.3.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो पथ पारगमन हमलों को ब्लॉक कर सके। फ़ाइल सिस्टम अनुमतियों को सख्त करें ताकि DigiPass प्रक्रिया केवल उन फ़ाइलों तक पहुंच सके जिनकी उसे आवश्यकता है। इनपुट सत्यापन और आउटपुट एन्कोडिंग लागू करें ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता द्वारा प्रदान किए गए इनपुट को ठीक से संसाधित किया जा रहा है।