वर्डप्रेस स्केप थीम < 1.5.16 - मनमाना फ़ाइल विलोपन भेद्यता

यह पथ पारगमन भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर वेब रूट निर्देशिका के बाहर स्थित फ़ाइलों को पढ़ने के लिए पथों में '..' अनुक्रम का उपयोग कर सकते हैं। इससे कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड या अन्य गोपनीय डेटा का खुलासा हो सकता है। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। इस भेद्यता का उपयोग अन्य सिस्टम तक पहुँच प्राप्त करने के लिए भी किया जा सकता है, खासकर यदि Scape एक साझा होस्टिंग वातावरण में चल रहा है।

WordPress websites utilizing the Whitebox-Studio Scape plugin, particularly those running versions prior to 1.5.16, are at risk. Shared hosting environments where users have limited control over plugin configurations are also particularly vulnerable.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/scape/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/scape/../../../../etc/passwd' # Check for unauthorized file access

1. 2026-03-25Disclosure

   disclosure

1. आरक्षित2026-03-10
2. प्रकाशित2026-03-25
3. संशोधित2026-04-29
4. EPSS अद्यतन2026-04-02

सबसे प्रभावी शमन उपाय Whitebox-Studio Scape को संस्करण 1.5.16 या उच्चतर में अपग्रेड करना है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब सर्वर पर फ़ाइल सिस्टम अनुमतियों को सख्त करना और Scape द्वारा एक्सेस की जा सकने वाली निर्देशिकाओं को सीमित करना शामिल है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग पथ पारगमन हमलों को ब्लॉक करने के लिए भी किया जा सकता है। WAF नियमों को '..' अनुक्रमों या अन्य संदिग्ध पैटर्न के लिए कॉन्फ़िगर किया जाना चाहिए।