प्लेटफ़ॉर्म
wordpress
घटक
tainacan
में ठीक किया गया
0.21.15
CVE-2025-47512 एक पथ ट्रैवर्सल भेद्यता है जो Tainacan WordPress प्लगइन में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत रूप से संवेदनशील फ़ाइलों तक पहुंचने की अनुमति दे सकती है, जिससे डेटा उल्लंघन या सिस्टम समझौता हो सकता है। यह भेद्यता Tainacan के संस्करण 0.0.0 से 0.21.14 तक के संस्करणों को प्रभावित करती है। प्लगइन के संस्करण 0.21.15 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हो सकते हैं। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। हमलावर इस भेद्यता का उपयोग सर्वर पर अन्य कमजोरियों का फायदा उठाने के लिए भी कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह WordPress वेबसाइटों पर आसानी से शोषण किया जा सकता है, जो व्यापक रूप से उपयोग किए जाते हैं।
CVE-2025-47512 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, लेकिन सक्रिय शोषण की कोई रिपोर्ट नहीं है। यह भेद्यता 2025-05-23 को प्रकाशित हुई थी।
WordPress sites utilizing the Tainacan plugin, particularly those with older versions (0.0.0–0.21.14), are at risk. Shared hosting environments where users have limited control over server configurations are also particularly vulnerable, as are systems with default file permissions.
• wordpress / composer / npm:
grep -r "../" /var/www/html/tainacan/*• generic web:
curl -I http://your-wordpress-site.com/tainacan/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list | grep tainacan• wordpress / composer / npm:
wp plugin update tainacandisclosure
एक्सप्लॉइट स्थिति
EPSS
0.38% (59% शतमक)
CISA SSVC
CVSS वेक्टर
Tainacan प्लगइन को तुरंत संस्करण 0.21.15 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ ट्रैवर्सल हमलों को ब्लॉक करने का प्रयास करें। WAF नियमों को /.. या ../ जैसे पथ ट्रैवर्सल पैटर्न को फ़िल्टर करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, सुनिश्चित करें कि Tainacan प्लगइन के लिए फ़ाइल अनुमतियाँ सुरक्षित हैं और केवल आवश्यक उपयोगकर्ताओं के पास ही फ़ाइलों तक पहुंच है।
Actualice el plugin Tainacan a la última versión disponible para mitigar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en WordPress.org para obtener las actualizaciones más recientes y las instrucciones de instalación. Asegúrese de realizar una copia de seguridad de su sitio web antes de actualizar cualquier plugin.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-47512 Tainacan WordPress प्लगइन में एक पथ ट्रैवर्सल भेद्यता है जो हमलावरों को संवेदनशील फ़ाइलों तक पहुंचने की अनुमति देती है।
यदि आप Tainacan प्लगइन के संस्करण 0.0.0 से 0.21.14 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Tainacan प्लगइन को संस्करण 0.21.15 में अपडेट करें।
अभी तक सक्रिय शोषण की कोई रिपोर्ट नहीं है, लेकिन सार्वजनिक PoC मौजूद हो सकते हैं।
आधिकारिक सलाहकार के लिए Tainacan वेबसाइट या WordPress प्लगइन रिपॉजिटरी की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।