प्लेटफ़ॉर्म
wordpress
घटक
counter-visitor-for-woocommerce
में ठीक किया गया
1.3.7
CVE-2025-7359 WooCommerce Counter प्लगइन में Arbitrary File Access भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत रूप से सर्वर पर फ़ाइलों को हटाने की अनुमति देती है, जिससे डेटा हानि या सेवा से इनकार हो सकता है। यह भेद्यता WooCommerce Counter प्लगइन के संस्करण 1.0.0 से 1.3.6 तक के संस्करणों को प्रभावित करती है। प्लगइन को जल्द से जल्द अपडेट करने की सलाह दी जाती है।
यह भेद्यता WooCommerce Counter प्लगइन का उपयोग करने वाले वेबसाइटों के लिए एक गंभीर खतरा है। एक हमलावर इस भेद्यता का फायदा उठाकर सर्वर पर मनमाने फ़ाइलों को हटा सकता है, जिससे वेबसाइट का डेटा नष्ट हो सकता है या वेबसाइट पूरी तरह से ऑफ़लाइन हो सकती है। चूंकि यह भेद्यता फ़ाइल पथ सत्यापन की कमी के कारण है, इसलिए हमलावर आसानी से लक्षित फ़ाइलों को हटाने के लिए शोषण कर सकते हैं। यह भेद्यता विशेष रूप से उन वेबसाइटों के लिए खतरनाक है जो संवेदनशील जानकारी संग्रहीत करती हैं, जैसे कि ग्राहक डेटा या वित्तीय जानकारी। इस भेद्यता का उपयोग वेबसाइट को डिफेसमेंट करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए भी किया जा सकता है।
CVE-2025-7359 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। इस CVE को CISA KEV सूची में जोड़ा गया है या नहीं, इसकी जानकारी अभी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, इसलिए सतर्क रहना और तुरंत कार्रवाई करना महत्वपूर्ण है।
Websites using the Counter live visitors for WooCommerce plugin, particularly those running older, unpatched versions (1.0.0–1.3.6), are at risk. Shared hosting environments are particularly vulnerable, as attackers could potentially exploit this vulnerability to impact multiple websites hosted on the same server.
• wordpress / composer / npm:
grep -r "wcvisitor_get_block" /var/www/html/wp-content/plugins/counter-live-visitors-for-woocommerce/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/counter-live-visitors-for-woocommerce/wcvisitor_get_block?file=../../../../etc/passwd' # Attempt to access sensitive filesdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.71% (72% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-7359 को कम करने के लिए, WooCommerce Counter प्लगइन को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप फ़ाइल सिस्टम अनुमतियों को सख्त करके और केवल आवश्यक उपयोगकर्ताओं को फ़ाइलों तक पहुंचने की अनुमति देकर जोखिम को कम कर सकते हैं। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत फ़ाइल एक्सेस प्रयासों को ब्लॉक किया जा सकता है। प्लगइन को अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक ठीक किया गया है, फ़ाइल सिस्टम की अखंडता की जांच करें।
Actualice el plugin Counter live visitors for WooCommerce a una versión corregida. La vulnerabilidad ha sido solucionada en versiones posteriores a la 1.3.6. Verifique la página del plugin en WordPress.org para obtener la última versión disponible.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-7359 WooCommerce Counter प्लगइन में एक Arbitrary File Access भेद्यता है जो हमलावरों को सर्वर पर मनमाना फ़ाइलों को हटाने की अनुमति देती है।
यदि आप WooCommerce Counter प्लगइन के संस्करण 1.0.0 से 1.3.6 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-7359 को ठीक करने के लिए, WooCommerce Counter प्लगइन को नवीनतम संस्करण में अपडेट करें।
CVE-2025-7359 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन शोषण के लिए एक आकर्षक लक्ष्य है।
कृपया WooCommerce वेबसाइट पर आधिकारिक सलाहकार देखें: [https://woocommerce.com/security/](https://woocommerce.com/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।