प्लेटफ़ॉर्म
wordpress
घटक
jay-login-register
में ठीक किया गया
2.6.04
JAY Login & Register वर्डप्रेस प्लगइन में विशेषाधिकार वृद्धि की भेद्यता पाई गई है। यह भेद्यता हमलावरों को सब्सक्राइबर स्तर के एक्सेस के साथ व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है। यह भेद्यता प्लगइन के 0.0.0 से 2.6.03 तक के संस्करणों को प्रभावित करती है। प्लगइन को संस्करण 2.6.04 में अपडेट करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता हमलावरों के लिए वर्डप्रेस साइट पर व्यवस्थापक नियंत्रण प्राप्त करना बेहद आसान बना देती है। एक हमलावर, जो सब्सक्राइबर के रूप में लॉग इन कर सकता है, प्लगइन में मौजूद भेद्यता का फायदा उठाकर व्यवस्थापक के विशेषाधिकार प्राप्त कर सकता है। इससे वे साइट की सामग्री को बदल सकते हैं, उपयोगकर्ताओं को हटा सकते हैं, या अन्य दुर्भावनापूर्ण कार्य कर सकते हैं। यह भेद्यता साइट की सुरक्षा और अखंडता के लिए गंभीर खतरा है। इस तरह की भेद्यता का फायदा उठाने से साइट पूरी तरह से खतरे में पड़ सकती है, जिससे डेटा हानि और प्रतिष्ठा को नुकसान हो सकता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका फायदा उठाने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (Proof-of-Concept) मौजूद हो सकते हैं। CISA KEV सूची में शामिल होने की स्थिति अभी तक ज्ञात नहीं है। NVD में प्रकाशन की तिथि 2026-02-08 है। इस भेद्यता का फायदा उठाने के लिए सक्रिय अभियान की जानकारी अभी तक उपलब्ध नहीं है।
WordPress websites utilizing the JAY Login & Register plugin, particularly those running older versions (0.0.0–2.6.03), are at significant risk. Shared hosting environments where plugin updates are not consistently managed are especially vulnerable, as are sites with weak password policies allowing easy compromise of Subscriber accounts.
• wordpress / composer / npm:
grep -r 'jay_panel_ajax_update_profile' /var/www/html/wp-content/plugins/jay-login-register/• wordpress / composer / npm:
wp plugin list --status=active | grep 'jay-login-register'• wordpress / composer / npm:
wp plugin version jay-login-registerdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, JAY Login & Register प्लगइन को तुरंत संस्करण 2.6.04 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से निष्क्रिय करने पर विचार करें। इसके अतिरिक्त, वर्डप्रेस साइट की सुरक्षा को मजबूत करने के लिए मजबूत पासवर्ड का उपयोग करें और नियमित रूप से सुरक्षा ऑडिट करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करें जो 'jaypanelajaxupdateprofile' फ़ंक्शन तक अनधिकृत पहुंच को रोकते हैं।
संस्करण 2.6.04 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-15100 JAY Login & Register वर्डप्रेस प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप JAY Login & Register प्लगइन के संस्करण 0.0.0 से 2.6.03 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
JAY Login & Register प्लगइन को संस्करण 2.6.04 में अपडेट करके इस भेद्यता को ठीक करें।
CVE-2025-15100 सार्वजनिक रूप से ज्ञात है और इसका फायदा उठाने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा मौजूद हो सकते हैं।
कृपया JAY Login & Register डेवलपर की वेबसाइट या वर्डप्रेस प्लगइन रिपॉजिटरी पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।