WordPress VideoWhisper Live Streaming Integration प्लगइन <= 6.2 - मनमाना फ़ाइल डाउनलोड भेद्यता

यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है, जिसमें संवेदनशील डेटा, कॉन्फ़िगरेशन फ़ाइलें और अन्य महत्वपूर्ण जानकारी शामिल हो सकती है। हमलावर इस भेद्यता का उपयोग सर्वर पर नियंत्रण हासिल करने, डेटा चोरी करने या सिस्टम को बाधित करने के लिए कर सकते हैं। यह भेद्यता विशेष रूप से साझा होस्टिंग वातावरण में खतरनाक हो सकती है, जहाँ कई वेबसाइटें एक ही सर्वर पर होस्ट की जाती हैं।

WordPress websites utilizing the Broadcast Live Video plugin, particularly those running older versions (0.0.0 - 6.2), are at risk. Shared hosting environments where WordPress installations have limited file system access controls are also at increased risk, as an attacker gaining access to one site could potentially exploit this vulnerability to access files on other sites hosted on the same server.

• wordpress / composer / npm:

grep -r "../" /var/www/html/videowhisper-live-streaming-integration/*

• generic web:

curl -I 'https://your-wordpress-site.com/videowhisper-live-streaming-integration/../../../../etc/passwd' # Check for file disclosure

1. 2025-02-25Disclosure

   disclosure

1. आरक्षित2025-02-14
2. प्रकाशित2025-02-25
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-04-02

Broadcast Live Video के संस्करण 6.2.1 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो फ़ाइल सिस्टम एक्सेस को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करने पर विचार करें। इसके अतिरिक्त, फ़ाइल एक्सेस नियंत्रणों को कड़ा करना और अनावश्यक फ़ाइलों को हटाना जोखिम को कम करने में मदद कर सकता है। सुनिश्चित करें कि सभी फ़ाइल एक्सेस अनुरोधों को ठीक से मान्य किया गया है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइल एक्सेस अनुरोधों का परीक्षण करके और किसी भी अनधिकृत फ़ाइल एक्सेस को रोकने के लिए लॉग की निगरानी करें।

सक्रिय इंस्टॉलेशन

500

प्लगइन रेटिंग