प्लेटफ़ॉर्म
wordpress
घटक
buddypress-xprofile-image-field
में ठीक किया गया
3.0.2
CVE-2025-48158 BuddyPress XProfile Custom Image Field में एक पथ पारगमन भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत फ़ाइलों तक पहुंचने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है। यह भेद्यता BuddyPress XProfile Custom Image Field के संस्करण 0.0.0 से लेकर 3.0.1 तक के संस्करणों को प्रभावित करती है। संस्करण 3.0.2 में इस समस्या का समाधान किया गया है।
यह पथ पारगमन भेद्यता हमलावरों को सर्वर पर स्थित किसी भी फ़ाइल तक पहुंचने की अनुमति देती है, बशर्ते वे उचित अनुरोध भेज सकें। इसका मतलब है कि वे संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस बैकअप या अन्य महत्वपूर्ण डेटा तक पहुंच सकते हैं। एक सफल शोषण से डेटा का समझौता, सिस्टम का समझौता या यहां तक कि सर्वर पर दूरस्थ कोड निष्पादन भी हो सकता है। इस भेद्यता का उपयोग अन्य कमजोरियों का फायदा उठाने के लिए भी किया जा सकता है, जिससे हमलावर सिस्टम पर अधिक नियंत्रण प्राप्त कर सकते हैं। इस तरह की भेद्यता का शोषण करने का एक संभावित तरीका है, हमलावर एक विशेष रूप से तैयार अनुरोध भेजता है जो उन्हें सर्वर पर एक फ़ाइल की पथ को बदलने की अनुमति देता है, जिससे वे किसी भी फ़ाइल को पढ़ सकते हैं।
CVE-2025-48158 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर अभी तक उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन इस प्रकार की भेद्यता का शोषण अक्सर किया जाता है। यह भेद्यता 2025-08-20 को प्रकाशित हुई थी।
WordPress websites utilizing the BuddyPress XProfile Custom Image Field plugin, particularly those running older versions (0.0.0 – 3.0.1), are at risk. Shared hosting environments are particularly vulnerable as a compromise of one site could potentially expose files on the entire server. Sites with weak file permission configurations are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/buddypress-xprofile-image-field/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/uploads/buddypress-xprofile-image-field/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (19% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-48158 के लिए तत्काल शमन उपाय BuddyPress XProfile Custom Image Field को संस्करण 3.0.2 या बाद के संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर किया जा सकता है ताकि पथ पारगमन हमलों को ब्लॉक किया जा सके। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त किया जाना चाहिए ताकि केवल अधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुंचने की अनुमति हो। फ़ाइल सिस्टम अनुमतियों को सख्त करने के लिए, आप फ़ाइल सिस्टम पर सभी फ़ाइलों और निर्देशिकाओं के लिए अनुमतियों को बदल सकते हैं ताकि केवल मालिक को पढ़ने और लिखने की अनुमति हो। आप फ़ाइल सिस्टम पर सभी फ़ाइलों और निर्देशिकाओं के लिए ACL (Access Control Lists) भी सेट कर सकते हैं।
Actualice el plugin BuddyPress XProfile Custom Image Field a la versión 3.0.2 o superior para mitigar la vulnerabilidad de recorrido de ruta. Esta actualización aborda la falta de limitación adecuada de la ruta de acceso, previniendo la eliminación arbitraria de archivos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-48158 BuddyPress XProfile Custom Image Field में एक पथ पारगमन भेद्यता है जो हमलावरों को अनधिकृत फ़ाइलों तक पहुंचने की अनुमति देती है।
यदि आप BuddyPress XProfile Custom Image Field के संस्करण 0.0.0 से लेकर 3.0.1 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
BuddyPress XProfile Custom Image Field को संस्करण 3.0.2 या बाद के संस्करण में अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इस प्रकार की भेद्यता का शोषण अक्सर किया जाता है।
आधिकारिक सलाहकार के लिए BuddyPress वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।