प्लेटफ़ॉर्म
wordpress
घटक
bit-form
में ठीक किया गया
2.13.5
Contact Form by Bit Form प्लगइन में एक गंभीर भेद्यता पाई गई है, जो अनधिकृत फ़ाइल एक्सेस की अनुमति देती है। इस भेद्यता के कारण, प्रमाणित हमलावर, जिनके पास व्यवस्थापक-स्तर की पहुंच है, सर्वर पर मनमाने ढंग से फ़ाइलों को हटा सकते हैं। यह भेद्यता प्लगइन के संस्करण 2.0 से 2.13.4 तक के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, प्लगइन को नवीनतम संस्करण में अपडेट करना आवश्यक है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को हटाने की अनुमति देती है। सबसे खतरनाक परिदृश्य wp-config.php जैसी महत्वपूर्ण फ़ाइलों को हटाना है, जिससे हमलावर सर्वर पर पूर्ण नियंत्रण प्राप्त कर सकते हैं और दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं। इस भेद्यता का शोषण करके, हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सर्वर को दूषित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। wp-config.php को हटाने से वेबसाइट पूरी तरह से निष्क्रिय हो सकती है, जिससे व्यवसाय संचालन में गंभीर व्यवधान हो सकता है।
यह भेद्यता अभी सार्वजनिक रूप से सक्रिय रूप से शोषण नहीं की जा रही है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बना सकते हैं। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल करने पर विचार किया हो सकता है। NVD और CISA ने 2024-08-20 को इस भेद्यता को प्रकाशित किया।
WordPress websites utilizing the Contact Form by Bit Form plugin suite, particularly those with administrator accounts that have not been secured with strong passwords and multi-factor authentication, are at risk. Shared hosting environments where WordPress installations share file system permissions are also at higher risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'iconRemove' /var/www/html/wp-content/plugins/contact-form-by-bit-form/• wordpress / composer / npm:
wp plugin list --status=all | grep 'contact-form-by-bit-form'• wordpress / composer / npm:
wp plugin update contact-form-by-bit-form• generic web: Check WordPress plugin directory for updates and security advisories related to Contact Form by Bit Form.
disclosure
एक्सप्लॉइट स्थिति
EPSS
10.11% (93% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के प्रभाव को कम करने के लिए, सबसे महत्वपूर्ण कदम Contact Form by Bit Form प्लगइन को नवीनतम संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी उपाय के रूप में, फ़ाइल पथ सत्यापन को मजबूत करने के लिए सर्वर-साइड फ़ायरवॉल (WAF) नियमों को लागू किया जा सकता है। इसके अतिरिक्त, प्लगइन के आइकन हटाने की कार्यक्षमता को अक्षम करने पर विचार करें यदि यह आवश्यक नहीं है। नियमित रूप से लॉग की निगरानी करना और किसी भी असामान्य गतिविधि की जांच करना भी महत्वपूर्ण है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के आइकन हटाने की कार्यक्षमता का परीक्षण करें।
Actualice el plugin Contact Form by Bit Form a la última versión disponible. Esto solucionará la vulnerabilidad de eliminación arbitraria de archivos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-7782 Contact Form by Bit Form प्लगइन में एक भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों को हटाने की अनुमति देती है, जिससे रिमोट कोड निष्पादन हो सकता है।
यदि आप Contact Form by Bit Form प्लगइन के संस्करण 2.0 से 2.13.4 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, Contact Form by Bit Form प्लगइन को नवीनतम संस्करण में अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की कोई सार्वजनिक पुष्टि नहीं है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
Contact Form by Bit Form के आधिकारिक वेबसाइट या वर्डप्रेस प्लगइन रिपॉजिटरी पर जाएं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।