प्लेटफ़ॉर्म
wordpress
घटक
anona
में ठीक किया गया
8.0.1
CVE-2025-68901 एक पथ पारगमन (Path Traversal) भेद्यता है जो AivahThemes Anona में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत रूप से सिस्टम पर फ़ाइलों तक पहुंचने की अनुमति देती है। यह भेद्यता Anona के संस्करण 0.0.0 से लेकर 8.0 तक के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, नवीनतम संस्करण में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को Anona इंस्टॉलेशन निर्देशिका के बाहर स्थित फ़ाइलों तक पहुंचने की अनुमति देती है। इसका मतलब है कि वे संवेदनशील डेटा, जैसे कॉन्फ़िगरेशन फ़ाइलें या डेटाबेस बैकअप तक पहुंच सकते हैं। एक हमलावर वेब सर्वर की रूट निर्देशिका में स्थित फ़ाइलों तक भी पहुंच सकता है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। इस भेद्यता का उपयोग सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित करने या डेटा को संशोधित करने के लिए भी किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि इसे दूर से ही शोषण किया जा सकता है, और इसके लिए किसी प्रमाणीकरण की आवश्यकता नहीं होती है।
CVE-2025-68901 अभी तक KEV में सूचीबद्ध नहीं है, लेकिन इसकी CVSS स्कोर 8.6 (HIGH) है, जो इंगित करता है कि इसका शोषण किया जाने की संभावना अधिक है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन पथ पारगमन भेद्यताओं का शोषण करने के लिए कई सामान्य तकनीकें हैं जिनका उपयोग हमलावर इस भेद्यता का फायदा उठाने के लिए कर सकते हैं। NVD और CISA ने इस CVE के लिए कोई विशिष्ट अलर्ट जारी नहीं किया है।
Websites using the Anona WordPress plugin, particularly those running older versions (0.0.0 - 8.0), are at risk. Shared hosting environments are especially vulnerable, as they often have limited control over plugin updates and file permissions. Administrators who haven't implemented robust security practices or regularly monitor their WordPress installations are also at increased risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/anona/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/anona/../../../../etc/passwd' # Check for file disclosuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-68901 को कम करने के लिए, Anona के नवीनतम संस्करण में अपग्रेड करना सबसे अच्छा तरीका है। यदि अपग्रेड करना संभव नहीं है, तो फ़ाइल एक्सेस को सीमित करने के लिए कुछ अस्थायी उपाय किए जा सकते हैं। उदाहरण के लिए, वेब सर्वर को कॉन्फ़िगर किया जा सकता है ताकि यह केवल Anona निर्देशिका के भीतर की फ़ाइलों को ही परोस सके। इसके अतिरिक्त, फ़ाइल एक्सेस अनुमतियों को सख्त किया जा सकता है ताकि केवल Anona प्रक्रिया ही फ़ाइलों को पढ़ और लिख सके। फ़ायरवॉल नियमों को भी लागू किया जा सकता है ताकि अनधिकृत IP पतों से Anona इंस्टॉलेशन तक पहुंच को अवरुद्ध किया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल एक्सेस अनुमतियों और वेब सर्वर कॉन्फ़िगरेशन की समीक्षा करें।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-68901 Anona में एक पथ पारगमन भेद्यता है जो हमलावरों को अनधिकृत रूप से सिस्टम पर फ़ाइलों तक पहुंचने की अनुमति देती है। यह भेद्यता Anona के संस्करण 0.0.0 से लेकर 8.0 तक के संस्करणों को प्रभावित करती है।
यदि आप Anona के संस्करण 0.0.0 से लेकर 8.0 तक का उपयोग कर रहे हैं, तो आप CVE-2025-68901 से प्रभावित हैं। नवीनतम संस्करण में अपग्रेड करना महत्वपूर्ण है।
CVE-2025-68901 को ठीक करने का सबसे अच्छा तरीका Anona के नवीनतम संस्करण में अपग्रेड करना है। यदि अपग्रेड करना संभव नहीं है, तो फ़ाइल एक्सेस को सीमित करने के लिए अस्थायी उपाय किए जा सकते हैं।
CVE-2025-68901 अभी तक KEV में सूचीबद्ध नहीं है, लेकिन इसकी CVSS स्कोर 8.6 (HIGH) है, जो इंगित करता है कि इसका शोषण किया जाने की संभावना अधिक है।
आप AivahThemes वेबसाइट पर CVE-2025-68901 के लिए आधिकारिक सलाहकार पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।