HIGHCVE-2026-24970CVSS 7.7

WordPress Energox थीम <= 1.2 - मनमाना फ़ाइल विलोपन भेद्यता

Q: CVE-2026-24970 — पथ पारगमन Energox में क्या है?

CVE-2026-24970 Energox में एक पथ पारगमन भेद्यता है जो हमलावरों को संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता 0.0.0 से 1.2 तक के संस्करणों को प्रभावित करती है।

Q: क्या मैं CVE-2026-24970 में Energox से प्रभावित हूँ?

यदि आप Energox के संस्करण 0.0.0 से 1.2 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

Q: मैं CVE-2026-24970 में Energox को कैसे ठीक करूँ?

CVE-2026-24970 को ठीक करने के लिए, Energox को संस्करण 1.3 में अपडेट करें।

Q: क्या CVE-2026-24970 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-24970 को अभी तक सक्रिय रूप से शोषण करने की जानकारी नहीं है।

Q: मैं CVE-2026-24970 के लिए आधिकारिक Energox सलाहकार कहाँ पा सकता हूँ?

आधिकारिक Energox सलाहकार के लिए, कृपया Energox वेबसाइट या संबंधित सुरक्षा बुलेटिन देखें।

प्लेटफ़ॉर्म

wordpress

घटक

energox

में ठीक किया गया

1.2.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2026-24970 एक पथ पारगमन भेद्यता है जो Energox में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत रूप से संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है। यह भेद्यता Energox के 0.0.0 से 1.2 तक के संस्करणों को प्रभावित करती है। इस समस्या को Energox के संस्करण 1.3 में ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

पथ पारगमन भेद्यता का शोषण करने वाला एक हमलावर सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ सकता है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य संवेदनशील डेटा शामिल हैं। यह जानकारी हमलावर को सिस्टम के बारे में महत्वपूर्ण जानकारी प्राप्त करने या आगे के हमलों को शुरू करने की अनुमति दे सकती है। इस भेद्यता का उपयोग सर्वर पर मनमाना कोड निष्पादित करने के लिए भी किया जा सकता है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। इस भेद्यता का संभावित प्रभाव बहुत अधिक है, क्योंकि यह हमलावर को सिस्टम की सुरक्षा को पूरी तरह से भंग करने की अनुमति दे सकता है।

शोषण संदर्भ

CVE-2026-24970 को अभी तक सक्रिय रूप से शोषण करने की जानकारी नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं। CISA KEV सूची में इस CVE को शामिल नहीं किया गया है। NVD और CISA द्वारा प्रकाशन की तारीख 2026-03-25 है। इस भेद्यता की संभावना का मूल्यांकन अभी भी किया जा रहा है।

कौन जोखिम में हैअनुवाद हो रहा है…

Websites utilizing the Energox WordPress plugin in versions 0.0.0 through 1.2 are at risk. Shared hosting environments are particularly vulnerable, as they often have limited control over file permissions and server configurations. Administrators who have not regularly updated their WordPress plugins are also at increased risk.

पहचान के चरणअनुवाद हो रहा है…

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/energox/*

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/energox/../../../../etc/passwd

हमले की समयरेखा

2026-03-25Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

EPSS

0.05% (17% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयno

तकनीकी प्रभावpartial

CVSS वेक्टर

प्रभावित सॉफ्टवेयर

घटकenergox

विक्रेताwordfence

प्रभावित श्रेणीमें ठीक किया गया

0 – 1.21.2.1

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

आरक्षित2026-01-28
प्रकाशित2026-03-25
संशोधित2026-04-28
EPSS अद्यतन2026-04-02

शमन और वर्कअराउंड

CVE-2026-24970 के लिए प्राथमिक शमन उपाय Energox को संस्करण 1.3 में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करके और अनावश्यक फ़ाइलों को हटाकर हमले की सतह को कम किया जा सकता है। सुनिश्चित करें कि Energox इंस्टॉलेशन में कोई अनावश्यक फ़ाइलें या निर्देशिकाएँ मौजूद नहीं हैं। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइल सिस्टम में अनधिकृत फ़ाइलों तक पहुँचने का प्रयास करके।

कैसे ठीक करें

संस्करण 1.3 में अपडेट करें, या एक नया पैच किया गया संस्करण

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-24970 — पथ पारगमन Energox में क्या है?