प्लेटफ़ॉर्म
wordpress
घटक
houzez-property-feed
में ठीक किया गया
2.5.4
CVE-2025-30793 एक पथ पारगमन भेद्यता है जो Houzez Property Feed प्लगइन को प्रभावित करती है। यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति दे सकती है, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता Houzez Property Feed के संस्करण 0 से 2.5.4 तक के संस्करणों को प्रभावित करती है। प्लगइन को संस्करण 2.5.4 में अपडेट करके इस समस्या का समाधान किया गया है।
पथ पारगमन भेद्यता का शोषण करने वाला एक हमलावर सर्वर की फ़ाइल प्रणाली में कहीं भी फ़ाइलों को पढ़ सकता है। इसका मतलब है कि वे कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस फ़ाइलों या अन्य संवेदनशील जानकारी तक पहुँच सकते हैं। एक सफल शोषण से डेटा का समझौता, सिस्टम का समझौता या यहां तक कि सर्वर पर नियंत्रण भी हो सकता है। इस भेद्यता का उपयोग अन्य कमजोरियों का फायदा उठाने के लिए भी किया जा सकता है, जिससे हमले का प्रभाव बढ़ सकता है। चूंकि यह भेद्यता WordPress प्लगइन में मौजूद है, इसलिए इसका शोषण WordPress वेबसाइटों को लक्षित करने वाले व्यापक हमलों के हिस्से के रूप में किया जा सकता है।
CVE-2025-30793 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन पथ पारगमन भेद्यताएँ अक्सर शोषण के लिए आसान होती हैं। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो इसे संभावित रूप से शोषण के लिए असुरक्षित बनाता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। NVD और CISA ने इस CVE के लिए प्रकाशन की तारीख 2025-04-01 बताई है।
WordPress sites using the Houzez Property Feed plugin, particularly those running older versions (0.0 - 2.5.4), are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to access to files on other sites.
• wordpress / composer / npm:
grep -r "../" /var/www/html/houzez-property-feed/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/houzez-property-feed/../../../../etc/passwddisclosure
एक्सप्लॉइट स्थिति
EPSS
0.50% (66% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-30793 के लिए प्राथमिक शमन उपाय Houzez Property Feed प्लगइन को संस्करण 2.5.4 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू कर सकते हैं। इसके अतिरिक्त, संवेदनशील फ़ाइलों को सीधे वेब रूट से बाहर ले जाना और उचित फ़ाइल अनुमतियाँ सेट करना जोखिम को कम करने में मदद कर सकता है। सुनिश्चित करें कि WordPress इंस्टॉलेशन नवीनतम सुरक्षा पैच के साथ अद्यतित है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता का सफलतापूर्वक समाधान किया गया है, किसी भी संभावित फ़ाइल एक्सेस त्रुटियों की जाँच करके।
Actualice el plugin Houzez Property Feed a la versión 2.5.4 o superior para mitigar la vulnerabilidad de recorrido de ruta. Esta actualización aborda la falta de restricciones en la ruta del archivo, previniendo el acceso no autorizado a archivos sensibles en el servidor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-30793 एक पथ पारगमन भेद्यता है जो Houzez Property Feed प्लगइन के संस्करण 0 से 2.5.4 तक को प्रभावित करती है, जिससे हमलावर संवेदनशील फ़ाइलों तक पहुँच सकते हैं।
यदि आप Houzez Property Feed के संस्करण 0 से 2.5.4 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Houzez Property Feed प्लगइन को संस्करण 2.5.4 में अपडेट करें।
CVE-2025-30793 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन सार्वजनिक PoC मौजूद हो सकते हैं।
आधिकारिक सलाहकार के लिए Houzez Property Feed वेबसाइट या WordPress प्लगइन रिपॉजिटरी की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।