WordPress WooCommerce Support Ticket System प्लगइन < 18.5 - मनमाना फ़ाइल विलोपन भेद्यता

यह भेद्यता हमलावरों को सर्वर पर संवेदनशील फ़ाइलों तक पहुँचने की अनुमति देती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य गोपनीय डेटा शामिल हो सकते हैं। हमलावर इस जानकारी का उपयोग सिस्टम को आगे बढ़ाने, डेटा चोरी करने या सेवा से इनकार करने के लिए कर सकते हैं। पथ पारगमन भेद्यताएँ अक्सर सर्वर-साइड फ़ाइल सिस्टम तक पहुँच प्रदान करती हैं, जिससे संभावित रूप से गंभीर परिणाम हो सकते हैं। इस भेद्यता का शोषण करने के लिए, एक हमलावर विशेष रूप से तैयार किए गए अनुरोधों का उपयोग करके निर्देशिका संरचना को पार करने का प्रयास कर सकता है।

Websites utilizing the WooCommerce Support Ticket System plugin, particularly those running older, unpatched versions (prior to 18.5), are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable, as are WordPress installations with weak file permission configurations.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/woocommerce-support-ticket-system/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/woocommerce-support-ticket-system/../../../../etc/passwd' # Attempt path traversal

1. 2026-03-25Disclosure

   disclosure

1. आरक्षित2026-03-12
2. प्रकाशित2026-03-25
3. संशोधित2026-04-29
4. EPSS अद्यतन2026-04-02

CVE-2026-32522 के लिए प्राथमिक शमन उपाय WooCommerce Support Ticket System को संस्करण 18.5 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करके या फ़ाइल एक्सेस प्रतिबंधों को लागू करके पथ पारगमन हमलों को कम करने के लिए अस्थायी उपाय किए जा सकते हैं। सुनिश्चित करें कि सभी फ़ाइल एक्सेस अनुरोधों को ठीक से मान्य किया गया है और प्रतिबंधित निर्देशिकाओं तक पहुँच को सीमित किया गया है। फ़ाइल एक्सेस नियंत्रणों को मजबूत करने के बाद, यह सत्यापित करने के लिए कि भेद्यता का समाधान हो गया है, सिस्टम का परीक्षण करें।