Flex Store Users <= 1.1.0 - प्रमाणीकृत विशेषाधिकार वृद्धि (Unauthenticated Privilege Escalation)

यह भेद्यता हमलावरों के लिए WordPress वेबसाइट पर पूर्ण नियंत्रण प्राप्त करना बेहद आसान बना देती है। हमलावर व्यवस्थापक के विशेषाधिकारों का उपयोग करके संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, वेबसाइट की सामग्री को बदल सकते हैं, दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं, या वेबसाइट को पूरी तरह से नियंत्रित कर सकते हैं। यदि Flex Store Seller प्लगइन भी सक्रिय है, तो 'fs_type' पैरामीटर का उपयोग करके भेद्यता का फायदा उठाया जा सकता है, जिससे हमलावर के लिए व्यवस्थापक पहुंच प्राप्त करना और भी आसान हो जाता है। यह वेबसाइट की सुरक्षा और अखंडता के लिए गंभीर खतरा है।

WordPress sites utilizing the Flex Store Users plugin, particularly those running versions 0.0.0 through 1.1.0, are at significant risk. Shared hosting environments where plugin updates are not managed by the site owner are especially vulnerable. Sites that also have the Flex Store Seller plugin installed are at increased risk due to the exploitation via the 'fs_type' parameter.

• wordpress / composer / npm:

grep -r 'fsUserHandle::signup' /var/www/html/wp-content/plugins/flex-store-users/

• wordpress / composer / npm:

grep -r 'fsSellerRole::add_role_seller' /var/www/html/wp-content/plugins/flex-store-users/

• wordpress / composer / npm:

wp plugin list | grep 'flex-store-users'

• wordpress / composer / npm:

wp plugin status flex-store-users

1. 2025-12-20Disclosure

   disclosure

1. आरक्षित2025-11-24
2. प्रकाशित2025-12-20
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Flex Store Users प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो Flex Store Seller प्लगइन को निष्क्रिय करने पर विचार करें, क्योंकि यह भेद्यता के शोषण को आसान बना सकता है। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत पहुंच को रोकने के लिए नियमों को कॉन्फ़िगर करें। प्लगइन फ़ाइलों में किसी भी असामान्य गतिविधि की निगरानी करें।