यूजर जेनरेटर और इम्पोर्टर <= 1.2.2 - क्रॉस-साइट रिक्वेस्ट फोर्जरी से विशेषाधिकार वृद्धि, मनमाने व्यवस्थापक खाता निर्माण के माध्यम से

यह भेद्यता हमलावरों को प्रशासक विशेषाधिकारों के साथ मनमाना उपयोगकर्ता खाते बनाने की अनुमति देती है। इसका मतलब है कि वे साइट की सामग्री को संशोधित कर सकते हैं, उपयोगकर्ताओं को हटा सकते हैं, या अन्य दुर्भावनापूर्ण कार्य कर सकते हैं। हमलावर प्रशासक को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देकर इस भेद्यता का फायदा उठा सकते हैं। यदि हमलावर सफल होता है, तो वे साइट पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। यह भेद्यता विशेष रूप से उन साइटों के लिए खतरनाक है जिनमें संवेदनशील जानकारी होती है, जैसे कि व्यक्तिगत डेटा या वित्तीय जानकारी।

WordPress sites using the User Generator and Importer plugin in versions 1.0.0 through 1.2.2 are at risk. Shared hosting environments that utilize this plugin are particularly vulnerable, as they may not have the ability to quickly update plugins or implement custom security measures. Sites with a large number of administrators are also at increased risk, as the likelihood of an administrator clicking on a malicious link increases.

• wordpress: Use wp-cli to check the plugin version:

wp plugin list --status=active | grep 'User Generator and Importer'

• wordpress: Search plugin files for the vulnerable function: grep -r "Import Using CSV File" /path/to/wordpress/wp-content/plugins/user-generator-and-importer/ • generic web: Monitor access logs for requests to the import endpoint with unusual parameters or originating from unexpected IP addresses. • generic web: Check response headers for the presence of a strong Content Security Policy (CSP) header.

1. 2025-12-05Disclosure

   disclosure

1. आरक्षित2025-11-07
2. प्रकाशित2025-12-05
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, User Generator and Importer प्लगइन को नवीनतम संस्करण में अपडेट करना सबसे अच्छा तरीका है। यदि अपडेट करना संभव नहीं है, तो आप CSRF सुरक्षा लागू कर सकते हैं। CSRF सुरक्षा हमलावरों को प्रशासक विशेषाधिकारों के साथ मनमाना उपयोगकर्ता खाते बनाने से रोकती है। आप प्लगइन के कोड में nonce सत्यापन जोड़कर CSRF सुरक्षा लागू कर सकते हैं। इसके अतिरिक्त, सुनिश्चित करें कि सभी प्रशासक उपयोगकर्ता मजबूत पासवर्ड का उपयोग करते हैं और संदिग्ध लिंक पर क्लिक करने से सावधान रहते हैं। प्लगइन को अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक परीक्षण अनुरोध सबमिट करें।