प्लेटफ़ॉर्म
wordpress
घटक
wp-user-frontend-pro
में ठीक किया गया
4.1.4
CVE-2025-3055 WP User Frontend Pro प्लगइन में एक मनमानी फ़ाइल एक्सेस भेद्यता है। इस भेद्यता का फायदा उठाकर प्रमाणित हमलावर सर्वर पर मनमाने ढंग से फ़ाइलें हटा सकते हैं, जिससे रिमोट कोड निष्पादन (RCE) हो सकता है। यह भेद्यता WP User Frontend Pro के संस्करण 0.0.0 से 4.1.3 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, प्लगइन को संस्करण 4.1.4 में अपडेट करें।
यह भेद्यता हमलावरों को WP User Frontend Pro प्लगइन का उपयोग करने वाली वेबसाइटों पर मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है। एक हमलावर, जो सब्सक्राइबर-स्तरीय एक्सेस या उससे ऊपर का है, deleteavatarajax() फ़ंक्शन में अपर्याप्त फ़ाइल पथ सत्यापन का फायदा उठाकर wp-config.php जैसी महत्वपूर्ण फ़ाइलों को हटा सकता है। wp-config.php फ़ाइल को हटाने से वेबसाइट पूरी तरह से निष्क्रिय हो सकती है, जिससे डेटा हानि और संभावित रिमोट कोड निष्पादन हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि हमलावर को केवल सब्सक्राइबर-स्तरीय एक्सेस की आवश्यकता होती है, जो अपेक्षाकृत कम विशेषाधिकार स्तर है।
CVE-2025-3055 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर और अपेक्षाकृत आसान शोषण क्षमता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। यह भेद्यता सार्वजनिक रूप से ज्ञात है और सार्वजनिक रूप से उपलब्ध शोषण (PoC) की संभावना है। CISA ने इस भेद्यता को अपनी KEV सूची में जोड़ने पर विचार किया हो सकता है।
WordPress sites utilizing the WP User Frontend Pro plugin, particularly those with a large number of users with Subscriber or higher roles, are at significant risk. Shared hosting environments where users have limited control over server file permissions are also particularly vulnerable. Sites relying on older, unpatched versions of the plugin are most exposed.
• wordpress / composer / npm:
grep -r 'delete_avatar_ajax' /var/www/html/wp-content/plugins/wp-user-frontend-pro/• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'wp-user-frontend-pro'• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-user-frontend-pro/ | grep -i 'wp-config.php'disclosure
एक्सप्लॉइट स्थिति
EPSS
2.19% (84% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-3055 के प्रभाव को कम करने के लिए, सबसे महत्वपूर्ण कदम WP User Frontend Pro प्लगइन को संस्करण 4.1.4 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम अनुमतियों को सख्त करना और सुनिश्चित करना कि केवल आवश्यक उपयोगकर्ताओं के पास महत्वपूर्ण फ़ाइलों तक पहुंच हो, मदद कर सकता है। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके deleteavatarajax() फ़ंक्शन के लिए असामान्य अनुरोधों को ब्लॉक किया जा सकता है। प्लगइन को अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, प्लगइन के फ़ंक्शन को टेस्ट करें।
Actualice el plugin WP User Frontend Pro a la versión 4.1.4 o superior para solucionar la vulnerabilidad de eliminación arbitraria de archivos. Esta actualización corrige la falta de validación adecuada de las rutas de archivo, previniendo que atacantes autenticados eliminen archivos sensibles en el servidor, como wp-config.php.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-3055 WP User Frontend Pro प्लगइन में एक भेद्यता है जो प्रमाणित हमलावरों को मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है, जिससे रिमोट कोड निष्पादन हो सकता है।
यदि आप WP User Frontend Pro के संस्करण 0.0.0 से 4.1.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WP User Frontend Pro प्लगइन को संस्करण 4.1.4 में अपडेट करें।
CVE-2025-3055 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है।
कृपया WP User Frontend Pro वेबसाइट पर संबंधित सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।