HIGHCVE-2025-64230CVSS 7.7

WordPress Filr प्लगइन <= 1.2.10 - मनमाना फ़ाइल डिलीशन भेद्यता

Q: CVE-2025-64230 — पथ पारगमन WP Chill Filr में क्या है?

CVE-2025-64230 WP Chill Filr में एक भेद्यता है जो हमलावरों को अनधिकृत रूप से फ़ाइलों तक पहुँचने की अनुमति देती है।

Q: क्या मैं CVE-2025-64230 से WP Chill Filr में प्रभावित हूँ?

यदि आप WP Chill Filr के संस्करण 0.0.0 से 1.2.10 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

Q: मैं WP Chill Filr में CVE-2025-64230 को कैसे ठीक करूँ?

WP Chill Filr को संस्करण 1.2.11 या बाद के संस्करण में अपडेट करें।

Q: क्या CVE-2025-64230 सक्रिय रूप से शोषण किया जा रहा है?

यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक PoC मौजूद हो सकते हैं, इसलिए सक्रिय शोषण की संभावना है।

Q: मैं WP Chill Filr के लिए CVE-2025-64230 के लिए आधिकारिक सलाहकार कहाँ पा सकता हूँ?

WP Chill Filr की वेबसाइट पर आधिकारिक सलाहकार देखें।

प्लेटफ़ॉर्म

wordpress

घटक

filr-protection

में ठीक किया गया

1.2.11

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2025-64230 WP Chill Filr में एक पथ पारगमन भेद्यता है, जो हमलावरों को अनधिकृत रूप से फ़ाइलों तक पहुँचने की अनुमति देती है। इस भेद्यता का प्रभाव संवेदनशील डेटा का प्रकटीकरण हो सकता है। यह भेद्यता WP Chill Filr के संस्करण 0.0.0 से 1.2.10 तक के संस्करणों को प्रभावित करती है। संस्करण 1.2.11 में इस समस्या का समाधान किया गया है।

प्रभाव और हमले की स्थितियाँ

यह पथ पारगमन भेद्यता हमलावरों को सर्वर पर स्थित किसी भी फ़ाइल तक पहुँचने की अनुमति देती है, चाहे उनकी अनुमति कुछ भी हो। हमलावर कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस बैकअप या अन्य संवेदनशील जानकारी को पढ़ सकते हैं। इस भेद्यता का उपयोग सर्वर पर नियंत्रण हासिल करने के लिए भी किया जा सकता है, खासकर यदि हमलावर संवेदनशील डेटा का उपयोग करके प्रमाणीकरण को बायपास कर सकता है। यह भेद्यता अन्य प्रणालियों में भी प्रवेश करने के लिए एक प्रारंभिक बिंदु के रूप में काम कर सकती है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।

शोषण संदर्भ

यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने अभी तक इस भेद्यता को KEV में शामिल नहीं किया है, लेकिन इसका उच्च CVSS स्कोर इंगित करता है कि यह शोषण के लिए एक महत्वपूर्ण जोखिम है। भेद्यता 2025-12-18 को प्रकाशित की गई थी।

कौन जोखिम में हैअनुवाद हो रहा है…

WordPress websites utilizing the WP Chill Filr plugin, particularly those running older versions (0.0.0 through 1.2.10), are at significant risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose data from others.

पहचान के चरणअनुवाद हो रहा है…

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/filr-protection/

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/filr-protection/../../../../etc/passwd' # Attempt to access sensitive file via path traversal

हमले की समयरेखा

2025-12-18Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

EPSS

0.07% (20% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयyes

तकनीकी प्रभावpartial

CVSS वेक्टर

प्रभावित सॉफ्टवेयर

घटकfilr-protection

विक्रेताwordfence

प्रभावित श्रेणीमें ठीक किया गया

0 – 1.2.101.2.11

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

आरक्षित2025-10-29
प्रकाशित2025-12-18
संशोधित2026-04-28
EPSS अद्यतन2026-03-23

शमन और वर्कअराउंड

सबसे प्रभावी उपाय WP Chill Filr को संस्करण 1.2.11 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। WAF को फ़ाइल अनुरोधों को मान्य करने और उन अनुरोधों को अस्वीकार करने के लिए कॉन्फ़िगर किया जाना चाहिए जो पथ पारगमन पैटर्न का उपयोग करते हैं। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त किया जाना चाहिए ताकि केवल अधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुँचने की अनुमति हो।

कैसे ठीक करें

संस्करण 1.2.11 में अपडेट करें, या एक नया पैच किया गया संस्करण

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-64230 — पथ पारगमन WP Chill Filr में क्या है?