प्लेटफ़ॉर्म
wordpress
घटक
js-support-ticket
में ठीक किया गया
2.9.3
CVE-2025-30878 एक पथ पारगमन भेद्यता है जो JoomSky JS Help Desk में पाई गई है। यह भेद्यता हमलावरों को सिस्टम पर अनधिकृत फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे डेटा उल्लंघन या सिस्टम समझौता हो सकता है। यह भेद्यता JS Help Desk के संस्करण 0.0.0 से 2.9.2 तक के संस्करणों को प्रभावित करती है। संस्करण 2.9.3 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को वेब सर्वर के फ़ाइल सिस्टम में मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर संवेदनशील जानकारी जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल या स्रोत कोड प्राप्त कर सकते हैं। इस जानकारी का उपयोग आगे के हमलों को करने या सिस्टम को नियंत्रित करने के लिए किया जा सकता है। पथ पारगमन भेद्यताएँ अक्सर अन्य भेद्यताओं के साथ मिलकर उपयोग की जाती हैं, जिससे सिस्टम की सुरक्षा कमजोर हो जाती है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह प्रमाणीकरण की आवश्यकता के बिना शोषण की जा सकती है।
CVE-2025-30878 को 2025-04-01 को सार्वजनिक रूप से प्रकट किया गया था। इस भेद्यता के लिए अभी तक कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन पथ पारगमन भेद्यताओं का इतिहास बताता है कि इसका शोषण किया जा सकता है। CISA KEV सूची में अभी तक शामिल नहीं है। इस भेद्यता की संभावना मध्यम है क्योंकि यह आसानी से शोषण योग्य है और इसके गंभीर परिणाम हो सकते हैं।
WordPress websites utilizing the JS Help Desk plugin, particularly those running versions 0.0.0 through 2.9.2, are at risk. Shared hosting environments where users have limited control over server configurations are especially vulnerable, as they may not be able to implement WAF rules or adjust file permissions effectively.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/js-help-desk/*• generic web:
curl -I 'https://example.com/js-help-desk/index.php?file=../../../../etc/passwd' # Check for 200 OK response indicating file accessdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.38% (59% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी उपाय JS Help Desk को संस्करण 2.9.3 या उच्चतर में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब सर्वर पर फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए फ़ायरवॉल नियमों या एक्सेस कंट्रोल सूचियों (ACL) का उपयोग किया जा सकता है। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं।
Actualice el plugin JS Help Desk a la última versión disponible para mitigar la vulnerabilidad de recorrido de ruta. Verifique las notas de la versión para obtener instrucciones específicas de actualización. Considere implementar medidas de seguridad adicionales, como restringir el acceso a archivos sensibles, para reducir el riesgo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-30878 एक पथ पारगमन भेद्यता है जो हमलावरों को JS Help Desk के संस्करण 0.0.0 से 2.9.2 तक के संस्करणों में संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप JS Help Desk के संस्करण 0.0.0 से 2.9.2 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
JS Help Desk को संस्करण 2.9.3 या उच्चतर में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो फ़ायरवॉल नियमों या ACL का उपयोग करके फ़ाइल सिस्टम तक पहुँच को सीमित करें।
इस भेद्यता के लिए अभी तक कोई सार्वजनिक रूप से उपलब्ध PoC नहीं है, लेकिन पथ पारगमन भेद्यताओं का इतिहास बताता है कि इसका शोषण किया जा सकता है।
JoomSky की वेबसाइट पर आधिकारिक सलाहकार की जाँच करें: [https://joomsky.com/support-ticket/security-advisory](https://joomsky.com/support-ticket/security-advisory)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।