WordPress VideoWhisper Live Streaming Integration प्लगइन <= 6.2 - मनमाना फ़ाइल विलोपन भेद्यता

यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिसमें संवेदनशील डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड या अन्य गोपनीय जानकारी शामिल हो सकती है। हमलावर इस भेद्यता का उपयोग सर्वर पर नियंत्रण हासिल करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए भी कर सकते हैं। पथ पारगमन भेद्यताएँ अक्सर सर्वर-साइड फ़ाइल सिस्टम तक अनधिकृत पहुँच की अनुमति देती हैं, जिससे डेटा उल्लंघन और सिस्टम समझौता हो सकता है।

WordPress websites utilizing the Broadcast Live Video plugin, particularly those running older versions (0.0.0–6.2), are at significant risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable. Sites with sensitive data stored on the server are at higher risk of data compromise.

• wordpress / composer / npm:

grep -r "../" /var/www/html/videowhisper-live-streaming-integration/*

• generic web:

curl -I 'http://your-wordpress-site.com/videowhisper-live-streaming-integration/../../../../etc/passwd' # Check for file disclosure

1. 2025-02-25Disclosure

   disclosure

1. आरक्षित2025-02-14
2. प्रकाशित2025-02-25
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-04-02

Broadcast Live Video के संस्करण 6.2.1 में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी नियमों का उपयोग करें। सुनिश्चित करें कि सभी फ़ाइलें उचित अनुमतियों के साथ कॉन्फ़िगर की गई हैं। फ़ाइल पथों को मान्य और सैनिटाइज़ करने के लिए इनपुट सत्यापन लागू करें।

सक्रिय इंस्टॉलेशन

500

प्लगइन रेटिंग