प्लेटफ़ॉर्म
wordpress
घटक
classic-addons-wpbakery-page-builder-addons
में ठीक किया गया
3.0.1
Classic Addons – WPBakery Page Builder में एक पथ पारगमन (Path Traversal) भेद्यता की खोज की गई है, जो हमलावरों को PHP लोकल फ़ाइल समावेशन (Local File Inclusion) करने की अनुमति देती है। यह भेद्यता Classic Addons – WPBakery Page Builder के संस्करणों ≤3.0 को प्रभावित करती है। इस समस्या को 3.0.1 संस्करण में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य गोपनीय डेटा शामिल हैं। हमलावर इस भेद्यता का उपयोग सर्वर पर कोड निष्पादित करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए भी कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं। CISA KEV सूची में शामिल होने की संभावना कम है, लेकिन सक्रिय शोषण की निगरानी की जानी चाहिए। NVD प्रकाशन तिथि 2025-01-07 है।
WordPress websites utilizing the Classic Addons – WPBakery Page Builder plugin, particularly those running versions 3.0 or earlier, are at significant risk. Shared hosting environments are especially vulnerable, as they often have limited control over server configurations and plugin security. Websites with weak file access permissions are also more susceptible to exploitation.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/classic-addons-wpbakery-page-builder/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/classic-addons-wpbakery-page-builder/../../../../etc/passwddisclosure
एक्सप्लॉइट स्थिति
EPSS
0.22% (44% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, Classic Addons – WPBakery Page Builder को संस्करण 3.0.1 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो पथ पारगमन हमलों को ब्लॉक कर सके। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करें ताकि केवल आवश्यक उपयोगकर्ताओं के पास संवेदनशील फ़ाइलों तक पहुंच हो। नियमित रूप से लॉग की निगरानी करें और किसी भी संदिग्ध गतिविधि की जांच करें।
Actualice el plugin Classic Addons – WPBakery Page Builder a una versión posterior a la 3.0. Si no hay una versión disponible, considere deshabilitar el plugin hasta que se publique una versión corregida. Revise las notas de la versión actualizada para confirmar que la vulnerabilidad ha sido solucionada.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-56286 Classic Addons – WPBakery Page Builder में एक पथ पारगमन भेद्यता है जो हमलावरों को PHP लोकल फ़ाइल समावेशन करने की अनुमति देती है।
यदि आप Classic Addons – WPBakery Page Builder के संस्करण ≤3.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Classic Addons – WPBakery Page Builder को संस्करण 3.0.1 में तुरंत अपडेट करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध PoC मौजूद हो सकते हैं। सक्रिय शोषण की निगरानी की जानी चाहिए।
आधिकारिक सलाहकार के लिए Classic Addons वेबसाइट या WPBakery वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।