प्लेटफ़ॉर्म
wordpress
घटक
bp-xprofile-custom-field-types
में ठीक किया गया
1.2.9
BuddyPress Xprofile Custom Field Types प्लगइन में एक गंभीर भेद्यता पाई गई है, जो अनधिकृत फ़ाइल एक्सेस की अनुमति देती है। इस भेद्यता के कारण, प्रमाणित हमलावर, सब्सक्राइबर-स्तर की पहुंच या उससे ऊपर के, सर्वर पर मनमाने ढंग से फ़ाइलों को हटा सकते हैं। यह भेद्यता BuddyPress Xprofile Custom Field Types प्लगइन के संस्करण 1.0.0 से 1.2.8 तक प्रभावित करती है। संस्करण 1.3.0 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को हटाने की अनुमति देती है। सबसे गंभीर रूप से, यदि हमलावर wp-config.php जैसी महत्वपूर्ण फ़ाइल को हटा देता है, तो वे रिमोट कोड निष्पादन (RCE) प्राप्त कर सकते हैं, जिससे उन्हें वेबसाइट पर पूर्ण नियंत्रण मिल सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, वेबसाइट को दूषित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस भेद्यता का शोषण करने के लिए हमलावर को प्लगइन में एक प्रमाणित सत्र की आवश्यकता होती है, लेकिन सब्सक्राइबर-स्तर की पहुंच पर्याप्त है, जो इसे व्यापक रूप से शोषण योग्य बनाती है।
यह भेद्यता अभी तक KEV में शामिल नहीं की गई है, लेकिन इसका CVSS स्कोर 8.8 (HIGH) है, जो मध्यम से उच्च संभावना का संकेत देता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो इस भेद्यता के शोषण को आसान बनाते हैं। CISA ने इस भेद्यता के बारे में कोई चेतावनी जारी नहीं की है, लेकिन यह WordPress वेबसाइटों के लिए एक महत्वपूर्ण जोखिम बना हुआ है।
WordPress websites utilizing the BuddyPress Xprofile Custom Field Types plugin in versions 1.0.0 through 1.2.8 are at risk. This includes sites with Subscriber-level user roles, as these users are sufficient to exploit the vulnerability. Shared hosting environments are particularly vulnerable, as they often have limited access controls and a higher density of WordPress installations.
• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'BuddyPress Xprofile Custom Field Types'• wordpress / composer / npm:
wp plugin list | grep 'BuddyPress Xprofile Custom Field Types' && wp plugin version 'BuddyPress Xprofile Custom Field Types'• wordpress / composer / npm:
find /var/www/html/wp-content/plugins/buddybp-xprofile-custom-field-types/ -name 'delete_field.php'• wordpress / composer / npm:
wp plugin list | grep 'BuddyPress Xprofile Custom Field Types' && wp plugin path 'BuddyPress Xprofile Custom Field Types'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.94% (76% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, BuddyPress Xprofile Custom Field Types प्लगइन को तुरंत संस्करण 1.3.0 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल पथ सत्यापन को मजबूत करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू करें। यह सुनिश्चित करें कि फ़ाइल हटाने के अनुरोधों को ठीक से मान्य किया गया है और अनधिकृत पहुंच को रोका गया है। इसके अतिरिक्त, प्लगइन फ़ाइलों की निगरानी करें और किसी भी संदिग्ध गतिविधि के लिए लॉग की समीक्षा करें।
1.3.0 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-14997 BuddyPress Xprofile Custom Field Types प्लगइन में एक भेद्यता है जो हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को हटाने की अनुमति देती है, जिससे रिमोट कोड निष्पादन (RCE) हो सकता है।
यदि आप BuddyPress Xprofile Custom Field Types प्लगइन के संस्करण 1.0.0 से 1.2.8 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
BuddyPress Xprofile Custom Field Types प्लगइन को संस्करण 1.3.0 में अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन सार्वजनिक PoC की उपलब्धता के कारण शोषण की संभावना है।
आधिकारिक सलाहकार के लिए BuddyPress वेबसाइट या प्लगइन रिपॉजिटरी की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।