WordPress Apptha Slider Gallery प्लगइन <= 2.5 - मनमाना फ़ाइल रीड (Arbitrary File Read) भेद्यता

यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हो सकते हैं। हमलावर इस जानकारी का उपयोग सिस्टम को और अधिक समझौता करने या डेटा चोरी करने के लिए कर सकते हैं। पथ पारगमन भेद्यताएँ अक्सर सर्वर-साइड फ़ाइल सिस्टम तक अनधिकृत पहुँच प्राप्त करने के लिए उपयोग की जाती हैं, जिससे गंभीर सुरक्षा जोखिम पैदा होते हैं।

WordPress sites using the Apptha Slider Gallery plugin, particularly those running older, unpatched versions (0.0.0 - 2.5). Shared hosting environments are at increased risk due to the potential for cross-site contamination and limited control over server configurations.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/apptha-slider-gallery/*

• generic web:

curl -I 'http://example.com/wp-content/plugins/apptha-slider-gallery/../../../../etc/passwd' # Check for file disclosure

1. 2025-06-09Disclosure

   disclosure

1. आरक्षित2025-03-26
2. प्रकाशित2025-06-09
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

Apptha Slider Gallery को तुरंत संस्करण 2.5.4 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करने का प्रयास करें। WAF नियमों को उन अनुरोधों को फ़िल्टर करने के लिए कॉन्फ़िगर करें जिनमें पथ पारगमन पैटर्न शामिल हैं, जैसे '..' अनुक्रम। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करें ताकि केवल अधिकृत उपयोगकर्ताओं के पास संवेदनशील फ़ाइलों तक पहुँच हो। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल सिस्टम अनुमतियों और WAF नियमों की समीक्षा करें।