WP CarDealer <= 1.2.16 - प्रमाणीकरण रहित विशेषाधिकार वृद्धि (Unauthenticated Privilege Escalation)

यह भेद्यता हमलावरों के लिए साइट पर व्यवस्थापक के रूप में प्रवेश करने का एक सीधा रास्ता प्रदान करती है। एक बार व्यवस्थापक पहुँच प्राप्त हो जाने के बाद, वे डेटा को संशोधित या हटा सकते हैं, दुर्भावनापूर्ण फ़ाइलें अपलोड कर सकते हैं, अन्य उपयोगकर्ताओं के खातों को नियंत्रित कर सकते हैं, और साइट की प्रतिष्ठा को नुकसान पहुंचा सकते हैं। इस भेद्यता का उपयोग वेबसाइट को पूरी तरह से समझौता करने और संवेदनशील जानकारी को चुराने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह बिना किसी प्रमाणीकरण के शोषण योग्य है, जिसका अर्थ है कि कोई भी हमलावर इसका फायदा उठा सकता है।

Websites utilizing the WP CarDealer plugin, particularly those with limited security hardening or those running older, unpatched versions of WordPress, are at significant risk. Shared hosting environments where multiple websites share the same server are also vulnerable, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'WP_CarDealer_User::process_register' /var/www/html/wp-content/plugins/wp-cardealer/

• wordpress / composer / npm:

wp plugin list --status=all | grep 'wp-cardealer'

• wordpress / composer / npm:

wp plugin update wp-cardealer --all

1. 2025-12-11Disclosure

   disclosure

1. आरक्षित2025-11-27
2. प्रकाशित2025-12-11
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

सबसे महत्वपूर्ण उपाय WP CarDealer प्लगइन को संस्करण 1.2.17 या बाद के संस्करण में तुरंत अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप प्लगइन के कोड को संशोधित करके उपयोगकर्ता पंजीकरण प्रक्रिया में व्यवस्थापक भूमिका को प्रतिबंधित कर सकते हैं। हालांकि, यह एक जटिल प्रक्रिया है और इसमें त्रुटियां हो सकती हैं। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत पंजीकरण प्रयासों को ब्लॉक किया जा सकता है।