WP Ghost <= 5.4.01 - प्रमाणीकृत सीमित फ़ाइल पढ़ना

यह भेद्यता हमलावरों को सर्वर पर संग्रहीत विशिष्ट फ़ाइलों की सामग्री को पढ़ने की अनुमति देती है। चूंकि भेद्यता प्रमाणीकरण की आवश्यकता के बिना शोषण की जा सकती है, इसलिए इसका प्रभाव काफी अधिक है। हमलावर संवेदनशील डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल या अन्य गोपनीय जानकारी तक पहुंच प्राप्त कर सकते हैं। इस जानकारी का उपयोग सिस्टम को आगे बढ़ाने के लिए किया जा सकता है, जैसे कि डेटा चोरी करना, सिस्टम को नियंत्रित करना या अन्य दुर्भावनापूर्ण गतिविधियाँ करना। यह भेद्यता WordPress वेबसाइटों के लिए एक गंभीर खतरा है जो WP Ghost प्लगइन का उपयोग करते हैं, खासकर यदि वे संवेदनशील डेटा संग्रहीत करते हैं।

WordPress websites using the WP Ghost (Hide My WP Ghost) – Security & Firewall plugin, particularly those running versions 0.0.0 through 5.4.01, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are especially vulnerable, as a compromise of one site could potentially expose files on other sites.

• wordpress / composer / npm:

grep -r "showFile function" /var/www/html/wp-content/plugins/wp-ghost/

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/wp-ghost/showFile?file=../../../../etc/passwd' # Attempt to access sensitive file

1. 2025-03-14Disclosure

   disclosure

1. आरक्षित2025-03-06
2. प्रकाशित2025-03-14
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-02

CVE-2025-2056 को कम करने के लिए, WP Ghost प्लगइन को तुरंत संस्करण 5.4.02 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल अनुमतियों को सख्त करना और सर्वर पर संवेदनशील फ़ाइलों तक पहुंच को सीमित करना शामिल है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पाथ ट्रावर्सल हमलों को ब्लॉक किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के showFile फ़ंक्शन का परीक्षण करें और किसी भी अनधिकृत फ़ाइल एक्सेस का प्रयास करें।

सक्रिय इंस्टॉलेशन

100Kआला

प्लगइन रेटिंग