RegistrationMagic <= 6.0.7.1 - admin_order के माध्यम से बिना प्रमाणीकरण वाले विशेषाधिकार वृद्धि

यह भेद्यता हमलावरों को WordPress व्यवस्थापक खाते पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है। एक बार जब हमलावर 'manage_options' क्षमता प्राप्त कर लेता है, तो वह वेबसाइट की सामग्री को संशोधित कर सकता है, उपयोगकर्ताओं को हटा सकता है, सेटिंग्स बदल सकता है, और यहां तक कि दुर्भावनापूर्ण कोड भी इंजेक्ट कर सकता है। इससे वेबसाइट की प्रतिष्ठा को नुकसान हो सकता है, संवेदनशील डेटा चोरी हो सकता है, और वेबसाइट का उपयोग दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। इस भेद्यता का उपयोग वेबसाइट को पूरी तरह से नियंत्रित करने के लिए किया जा सकता है, जिससे गंभीर वित्तीय और कानूनी परिणाम हो सकते हैं।

1. आरक्षित2025-12-31
2. प्रकाशित2026-01-17
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

RegistrationMagic प्लगइन को तुरंत संस्करण 6.0.7.2 या उसके बाद के संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, WordPress फ़ायरवॉल या सुरक्षा प्लगइन का उपयोग करके 'rmuserexists' AJAX एक्शन को ब्लॉक करें। इसके अतिरिक्त, सुनिश्चित करें कि आपके WordPress वेबसाइट पर मजबूत पासवर्ड और दो-कारक प्रमाणीकरण सक्षम हैं। नियमित रूप से वेबसाइट की सुरक्षा ऑडिट करें और किसी भी संदिग्ध गतिविधि की निगरानी करें।

सक्रिय इंस्टॉलेशन

9Kलोकप्रिय

प्लगइन रेटिंग