वर्डप्रेस मूवी बुकिंग प्लगइन <= 1.1.5 - मनमाना फ़ाइल डिलीशन भेद्यता

यह भेद्यता हमलावरों को Movie Booking प्लगइन के माध्यम से वेब सर्वर पर संग्रहीत किसी भी फ़ाइल तक पहुँचने की अनुमति देती है। हमलावर संवेदनशील जानकारी जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल या स्रोत कोड को उजागर कर सकते हैं। इसके अतिरिक्त, वे सिस्टम पर मनमाना कोड निष्पादित करने के लिए इस भेद्यता का उपयोग कर सकते हैं, जिससे सर्वर पर पूर्ण नियंत्रण प्राप्त हो सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को केवल Movie Booking प्लगइन के साथ एक वेब सर्वर तक पहुँच की आवश्यकता होती है।

WordPress websites utilizing the Ovatheme Movie Booking plugin, particularly those running versions 0.0.0 through 1.1.5, are at risk. Shared hosting environments where users have limited control over plugin installations are especially vulnerable, as are sites with default or weak file permissions.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/movie-booking/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/movie-booking/../../../../etc/passwd'

• wordpress / composer / npm:

wp plugin list --status=inactive | grep movie-booking

1. 2026-01-22Disclosure

   disclosure

1. आरक्षित2025-12-15
2. प्रकाशित2026-01-22
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-67963 के प्रभाव को कम करने के लिए, Movie Booking प्लगइन को तुरंत संस्करण 1.1.6 में अपडेट करना महत्वपूर्ण है। यदि तत्काल अपडेट संभव नहीं है, तो वेब सर्वर पर फ़ाइल सिस्टम तक पहुँच को सीमित करने के लिए WAF (वेब एप्लिकेशन फ़ायरवॉल) नियमों को लागू किया जा सकता है। इसके अतिरिक्त, संवेदनशील फ़ाइलों को वेब रूट से बाहर ले जाना और उचित फ़ाइल अनुमतियाँ सेट करना भेद्यता के जोखिम को कम करने में मदद कर सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता का सफलतापूर्वक समाधान किया गया है, प्लगइन के माध्यम से फ़ाइल सिस्टम तक पहुँचने का प्रयास करके सत्यापित करें।