प्लेटफ़ॉर्म
wordpress
घटक
print-science-designer
में ठीक किया गया
1.3.156
प्रिंट साइंस डिज़ाइनर में एक पथ पारगमन भेद्यता (Path Traversal vulnerability) पाई गई है, जिससे हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति मिलती है। यह भेद्यता प्रिंट साइंस डिज़ाइनर के संस्करण 0 से 1.3.155 तक के संस्करणों को प्रभावित करती है। इस समस्या को 1.3.156 संस्करण में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक अनधिकृत पहुँच प्राप्त करने की अनुमति देती है। वे कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य महत्वपूर्ण डेटा को पढ़ सकते हैं। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता या सेवा से इनकार हो सकता है। यह भेद्यता विशेष रूप से उन प्रणालियों के लिए चिंताजनक है जो प्रिंट साइंस डिज़ाइनर का उपयोग करते हैं और इंटरनेट पर उजागर हैं।
यह भेद्यता अभी तक KEV में शामिल नहीं की गई है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन पथ पारगमन भेद्यताएँ अक्सर शोषण योग्य होती हैं। NVD ने 2025-04-11 को इस भेद्यता को प्रकाशित किया।
WordPress websites utilizing Print Science Designer versions 0 through 1.3.155 are at risk. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one user's Print Science Designer installation could potentially expose files belonging to other users.
• wordpress / composer / npm:
grep -r "../" /var/www/html/print-science-designer/*• generic web:
curl -I 'http://your-website.com/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.50% (66% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, प्रिंट साइंस डिज़ाइनर को संस्करण 1.3.156 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को रोकने के लिए नियम कॉन्फ़िगर करें। फ़ाइल एक्सेस नियंत्रण को सख्त करें और सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं के पास संवेदनशील फ़ाइलों तक पहुँच है। एक्सेस लॉग की नियमित रूप से निगरानी करें और किसी भी संदिग्ध गतिविधि की जाँच करें।
Actualice el plugin Print Science Designer a la última versión disponible para solucionar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en wordpress.org para obtener la versión más reciente y las instrucciones de actualización. Considere implementar medidas de seguridad adicionales, como limitar el acceso a archivos sensibles y validar las entradas del usuario.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-32671 प्रिंट साइंस डिज़ाइनर में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। CVSS स्कोर 7.5 (HIGH) है।
यदि आप प्रिंट साइंस डिज़ाइनर के संस्करण 0 से 1.3.155 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
प्रिंट साइंस डिज़ाइनर को संस्करण 1.3.156 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो WAF नियमों का उपयोग करके पथ पारगमन हमलों को रोकें।
अभी तक सक्रिय शोषण की कोई पुष्टि नहीं है, लेकिन पथ पारगमन भेद्यताएँ अक्सर शोषण योग्य होती हैं।
प्रिंट साइंस डिज़ाइनर की वेबसाइट पर जाएँ और CVE-2025-32671 खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।