प्लेटफ़ॉर्म
wordpress
घटक
storecontrl-wp-connection
में ठीक किया गया
4.1.4
StoreContrl Woocommerce में एक पथ पारगमन (Path Traversal) भेद्यता पाई गई है, जिससे हमलावरों को अनधिकृत रूप से संवेदनशील फ़ाइलों तक पहुँचने की अनुमति मिलती है। यह भेद्यता Arture B.V. के StoreContrl Woocommerce के संस्करण 0.0.0 से लेकर 4.1.3 तक के संस्करणों को प्रभावित करती है। इस समस्या को StoreContrl Woocommerce के संस्करण 4.1.4 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हो सकते हैं। हमलावर इस जानकारी का उपयोग सिस्टम को आगे बढ़ाने, डेटा चोरी करने या सेवाओं को बाधित करने के लिए कर सकते हैं। पथ पारगमन भेद्यताएँ अक्सर सर्वर-साइड फ़ाइल सिस्टम तक अनधिकृत पहुँच प्राप्त करने के लिए उपयोग की जाती हैं, जिससे संभावित रूप से गंभीर सुरक्षा जोखिम पैदा होते हैं। यदि हमलावर को संवेदनशील डेटा तक पहुँच मिलती है, तो वे इसका उपयोग पहचान की चोरी, वित्तीय धोखाधड़ी या अन्य दुर्भावनापूर्ण गतिविधियों के लिए कर सकते हैं।
यह CVE अभी तक KEV में सूचीबद्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) ज्ञात नहीं हैं, लेकिन पथ पारगमन भेद्यताएँ आम तौर पर शोषण योग्य होती हैं। NVD और CISA ने 2025-04-17 को इस भेद्यता को प्रकाशित किया।
WordPress websites using the StoreContrl Woocommerce plugin, particularly those running older versions (0.0.0–4.1.3), are at risk. Shared hosting environments where WordPress installations have limited access controls are especially vulnerable, as an attacker could potentially exploit this vulnerability to gain access to other websites on the same server.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/storecontrl-wp-connection/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/storecontrl-wp-connection/../../../../etc/passwd | head -n 1disclosure
एक्सप्लॉइट स्थिति
EPSS
0.50% (66% शतमक)
CISA SSVC
CVSS वेक्टर
StoreContrl Woocommerce को तुरंत संस्करण 4.1.4 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करें। फ़ाइल एक्सेस नियंत्रण को सख्त करें और सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं के पास संवेदनशील फ़ाइलों तक पहुँच हो। फ़ाइल नामों और पथों को मान्य करने के लिए इनपुट सत्यापन लागू करें ताकि पथ पारगमन हमलों को रोका जा सके। नियमित रूप से सुरक्षा ऑडिट करें और भेद्यता स्कैन चलाएं ताकि किसी भी संभावित सुरक्षा कमजोरियों की पहचान की जा सके।
Actualice el plugin StoreContrl Woocommerce a la última versión disponible para mitigar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en WordPress.org para obtener la versión más reciente y las instrucciones de actualización. Considere implementar medidas de seguridad adicionales, como restringir el acceso a archivos sensibles y validar las entradas del usuario.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-39568 StoreContrl Woocommerce में एक पथ पारगमन भेद्यता है, जो हमलावरों को संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप StoreContrl Woocommerce के संस्करण 0.0.0 से 4.1.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
StoreContrl Woocommerce को संस्करण 4.1.4 में अपडेट करें।
अभी तक सक्रिय शोषण की कोई पुष्टि नहीं है, लेकिन भेद्यता शोषण योग्य है।
आधिकारिक सलाहकार के लिए Arture B.V. की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।