प्लेटफ़ॉर्म
wordpress
घटक
taskbot
में ठीक किया गया
6.4.1
AmentoTech Taskbot में एक पथ पारगमन (Path Traversal) भेद्यता पाई गई है, जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता Taskbot के संस्करण 0.0.0 से लेकर 6.4 तक के संस्करणों को प्रभावित करती है। इस समस्या को संस्करण 6.4.1 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य महत्वपूर्ण डेटा शामिल हो सकते हैं। हमलावर इस जानकारी का उपयोग सिस्टम को आगे बढ़ाने के लिए कर सकते हैं, जैसे कि डेटा चोरी करना, दुर्भावनापूर्ण कोड निष्पादित करना या सिस्टम को पूरी तरह से नियंत्रित करना। पथ पारगमन भेद्यताएँ अक्सर सर्वर-साइड फ़ाइलों तक अनधिकृत पहुँच प्राप्त करने के लिए उपयोग की जाती हैं, जिससे गंभीर सुरक्षा जोखिम पैदा होते हैं।
CVE-2025-58959 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर की प्रतीक्षा है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं। NVD और CISA ने इस CVE के लिए कोई जानकारी जारी नहीं की है।
Organizations using AmentoTech Taskbot, particularly those with older versions (0.0.0–6.4) and those hosting Taskbot on shared hosting environments, are at significant risk. Those with misconfigured file permissions or lacking WAF protection are especially vulnerable.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/taskbot/*• generic web:
curl -I 'http://your-taskbot-site.com/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (20% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी उपाय Taskbot को संस्करण 6.4.1 में अपग्रेड करना है, जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके फ़ाइल एक्सेस को प्रतिबंधित किया जा सकता है। इसके अतिरिक्त, फ़ाइल एक्सेस नियंत्रणों को सख्त करना और संवेदनशील फ़ाइलों को सर्वर रूट से दूर रखना भी मदद कर सकता है। सुनिश्चित करें कि Taskbot के लिए सभी फ़ाइल एक्सेस अनुरोधों को ठीक से मान्य किया गया है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइल एक्सेस अनुरोधों का परीक्षण करके और यह सुनिश्चित करके कि अनधिकृत फ़ाइलों तक पहुँच नहीं है।
Actualice el plugin Taskbot a la última versión disponible para mitigar la vulnerabilidad de recorrido de directorio. Verifique las actualizaciones disponibles en el repositorio de WordPress o en el sitio web del desarrollador. Implemente medidas de seguridad adicionales, como la limitación de permisos de usuario y la validación de entradas, para fortalecer la seguridad de su sitio web.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-58959 Taskbot में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। यह Taskbot के संस्करण 0.0.0 से 6.4 तक के संस्करणों को प्रभावित करता है।
यदि आप Taskbot के संस्करण 0.0.0 से 6.4 तक का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Taskbot को संस्करण 6.4.1 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF या प्रॉक्सी का उपयोग करके फ़ाइल एक्सेस को प्रतिबंधित करें।
CVE-2025-58959 के सक्रिय शोषण के बारे में कोई जानकारी उपलब्ध नहीं है।
AmentoTech की वेबसाइट पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।