Yoco Payments <= 3.9.0 - प्रमाणीकृत मनमाना फ़ाइल रीड (Unauthenticated Arbitrary File Read)

यह भेद्यता हमलावरों के लिए गंभीर जोखिम पैदा करती है। हमलावर सर्वर पर स्थित किसी भी फ़ाइल को पढ़ सकते हैं, जिसमें कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल और अन्य संवेदनशील जानकारी शामिल हो सकती है। इस जानकारी का उपयोग सर्वर पर नियंत्रण हासिल करने, डेटा चोरी करने या अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए किया जा सकता है। एक हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, जैसे कि उपयोगकर्ता डेटा, वित्तीय जानकारी, या अन्य गोपनीय जानकारी। इस भेद्यता का फायदा उठाकर, हमलावर सिस्टम में आगे बढ़ सकते हैं और अन्य संसाधनों तक पहुंच प्राप्त कर सकते हैं।

Websites using the Yoco Payments plugin, particularly those running older versions (0.0.0 - 3.9.0), are at risk. Shared hosting environments are particularly vulnerable, as attackers may be able to exploit this vulnerability to gain access to files on other websites hosted on the same server.

• wordpress / composer / npm:

grep -r 'file=([^&]+)' /var/www/html/wp-content/plugins/yoco-payments/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/yoco-payments/../../../../etc/passwd'

1. 2026-01-07Disclosure

   disclosure

1. आरक्षित2025-11-30
2. प्रकाशित2026-01-07
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Yoco Payments प्लगइन को तुरंत संस्करण 3.9.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल एक्सेस को प्रतिबंधित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी नियमों का उपयोग करें। यह सुनिश्चित करें कि प्लगइन फ़ाइलों के लिए उचित एक्सेस नियंत्रण लागू किया गया है। इसके अतिरिक्त, सर्वर लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। प्लगइन फ़ाइलों की अखंडता की जांच के लिए फ़ाइल अखंडता निगरानी (FIM) लागू करें।

सक्रिय इंस्टॉलेशन

10Kआला

प्लगइन रेटिंग