प्लेटफ़ॉर्म
wordpress
घटक
beeteam368-extensions-pro
में ठीक किया गया
2.3.5
CVE-2025-6379 BeeTeam368 Extensions Pro प्लगइन में एक Directory Traversal भेद्यता है। यह भेद्यता प्रमाणित हमलावरों को इच्छित निर्देशिका से बाहर की फ़ाइलों पर कार्रवाई करने की अनुमति देती है, जिससे संभावित रूप से साइट का नियंत्रण खो सकता है। यह भेद्यता BeeTeam368 Extensions Pro के संस्करण 0.0.0 से 2.3.4 तक प्रभावित करती है, और संस्करण 2.3.5 में फिक्स जारी किया गया है।
यह Directory Traversal भेद्यता हमलावरों को BeeTeam368 Extensions Pro प्लगइन के माध्यम से WordPress वेबसाइट की फ़ाइल प्रणाली तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। एक प्रमाणित हमलावर, Subscriber-स्तर की पहुंच या उससे ऊपर के साथ, handlelivefn() फ़ंक्शन का उपयोग करके इच्छित निर्देशिका के बाहर की फ़ाइलों को पढ़, लिख या हटा सकता है। सबसे गंभीर रूप से, हमलावर wp-config.php फ़ाइल को हटाने में सक्षम हो सकता है, जिसमें डेटाबेस कनेक्शन जानकारी शामिल है। wp-config.php फ़ाइल को हटाने से वेबसाइट पूरी तरह से निष्क्रिय हो जाएगी और हमलावर को साइट पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक महत्वपूर्ण जोखिम पैदा करती है जो BeeTeam368 Extensions Pro प्लगइन का उपयोग करते हैं।
CVE-2025-6379 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर (8.8) और Directory Traversal भेद्यताओं की प्रकृति के कारण, इसका शोषण होने की संभावना है। यह भेद्यता WordPress वेबसाइटों के लिए एक महत्वपूर्ण जोखिम पैदा करती है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, जल्द ही PoC का विकास होने की संभावना है। CISA ने इस CVE को अपनी KEV सूची में शामिल नहीं किया है।
WordPress sites utilizing the BeeTeam368 Extensions Pro plugin, particularly those with Subscriber-level users or higher, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to access to others. Sites using older, unpatched versions of the plugin are especially vulnerable.
• wordpress / composer / npm:
grep -r "handle_live_fn()" /var/www/html/wp-content/plugins/bee-team368-extensions-pro/• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/bee-team368-extensions-pro/../wp-config.php• wordpress / composer / npm:
wp plugin list --status=all | grep 'bee-team368-extensions-pro'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.24% (47% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-6379 के लिए प्राथमिक शमन उपाय BeeTeam368 Extensions Pro प्लगइन को संस्करण 2.3.5 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, प्लगइन के handlelivefn() फ़ंक्शन तक पहुंच को प्रतिबंधित करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों और निर्देशिकाओं को हटाना जोखिम को कम करने में मदद कर सकता है। प्लगइन को अपडेट करने के बाद, यह सुनिश्चित करने के लिए वेबसाइट की सुरक्षा का परीक्षण करें कि भेद्यता को सफलतापूर्वक ठीक कर दिया गया है।
Actualice el plugin BeeTeam368 Extensions Pro a la versión 2.3.5 o superior para mitigar la vulnerabilidad de Directory Traversal. Esta actualización corrige la forma en que el plugin maneja las rutas de archivos, previniendo el acceso no autorizado y la posible eliminación de archivos críticos como wp-config.php.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-6379 BeeTeam368 Extensions Pro प्लगइन में एक Directory Traversal भेद्यता है जो हमलावरों को फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप BeeTeam368 Extensions Pro प्लगइन के संस्करण 0.0.0 से 2.3.4 तक चला रहे हैं, तो आप प्रभावित हैं।
BeeTeam368 Extensions Pro प्लगइन को संस्करण 2.3.5 या बाद के संस्करण में अपडेट करें।
CVE-2025-6379 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण होने की संभावना है।
कृपया BeeTeam368 वेबसाइट या WordPress प्लगइन रिपॉजिटरी पर आधिकारिक सलाह देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।