प्लेटफ़ॉर्म
wordpress
घटक
xlsx-viewer
में ठीक किया गया
2.1.2
CVE-2025-23562 XLSXviewer में एक पथ पारगमन भेद्यता है, जो हमलावरों को सिस्टम पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता XLSXviewer के संस्करण 0.0.0 से 2.1.1 तक के संस्करणों को प्रभावित करती है। संस्करण 2.1.2 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को XLSXviewer के माध्यम से सिस्टम पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर संवेदनशील डेटा तक पहुँच सकते हैं, सिस्टम फ़ाइलों को संशोधित कर सकते हैं, या यहां तक कि सिस्टम पर नियंत्रण भी प्राप्त कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह वर्डप्रेस प्लगइन के माध्यम से शोषण किया जा सकता है, जिससे हमलावर आसानी से वेबसाइटों को लक्षित कर सकते हैं। इस तरह की भेद्यता का उपयोग संवेदनशील जानकारी को उजागर करने, दुर्भावनापूर्ण कोड को निष्पादित करने या सिस्टम की अखंडता से समझौता करने के लिए किया जा सकता है।
CVE-2025-23562 को 2025-01-22 को सार्वजनिक रूप से खुलासा किया गया था। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हैं, जो इसके शोषण को आसान बनाते हैं। इस भेद्यता का उपयोग सक्रिय रूप से किया जा सकता है, इसलिए तत्काल कार्रवाई करना महत्वपूर्ण है। यह KEV (Know Exploited Vulnerabilities) सूची में शामिल होने की संभावना है।
WordPress websites utilizing the XLSXviewer plugin, particularly those running older, unpatched versions (0.0.0–2.1.1), are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Websites that process user-supplied data without proper sanitization are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/xlsx-viewer/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/xlsx-viewer/../../../../etc/passwd' # Check for file accessdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.26% (49% शतमक)
CISA SSVC
CVSS वेक्टर
XLSXviewer को संस्करण 2.1.2 में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, XLSXviewer के लिए फ़ाइल एक्सेस को प्रतिबंधित करने के लिए कॉन्फ़िगरेशन वर्कअराउंड का उपयोग किया जा सकता है। सुनिश्चित करें कि XLSXviewer द्वारा संसाधित फ़ाइलों के लिए उचित फ़ाइल एक्सेस प्रतिबंध लागू हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, XLSXviewer के माध्यम से मनमानी फ़ाइलों तक पहुँचने का प्रयास करके।
Actualice el plugin XLSXviewer a la última versión disponible para mitigar la vulnerabilidad de recorrido de directorio. Verifique las actualizaciones disponibles en el repositorio de WordPress o en el sitio web del desarrollador. Asegúrese de realizar una copia de seguridad completa de su sitio web antes de aplicar cualquier actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-23562 XLSXviewer में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप XLSXviewer के संस्करण 0.0.0 से 2.1.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
XLSXviewer को संस्करण 2.1.2 में अपडेट करें।
CVE-2025-23562 का सक्रिय रूप से शोषण किया जा सकता है, इसलिए तत्काल कार्रवाई करना महत्वपूर्ण है।
आधिकारिक सलाहकार के लिए XLSXviewer परियोजना की वेबसाइट या वर्डप्रेस प्लगइन रिपॉजिटरी की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।