Doccure Core < 1.5.4 - प्रमाणीकृत विशेषाधिकार वृद्धि (Unauthenticated Privilege Escalation)

यह भेद्यता हमलावरों को वर्डप्रेस वेबसाइट पर व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है। एक बार जब हमलावर व्यवस्थापक नियंत्रण प्राप्त कर लेता है, तो वह संवेदनशील डेटा तक पहुंच सकता है, वेबसाइट की सामग्री को संशोधित कर सकता है, दुर्भावनापूर्ण कोड अपलोड कर सकता है, और वेबसाइट को अन्य साइटों पर रीडायरेक्ट भी कर सकता है। यह भेद्यता वेबसाइट की सुरक्षा और अखंडता के लिए गंभीर खतरा है। इस भेद्यता का शोषण करने से वेबसाइट की प्रतिष्ठा को नुकसान हो सकता है और उपयोगकर्ताओं के डेटा की गोपनीयता से समझौता हो सकता है।

Websites utilizing the Doccure Core plugin, particularly those running versions 1.0.0 through 1.5.4, are at significant risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with weak password policies or those that haven't implemented multi-factor authentication are also at increased risk.

• wordpress / composer / npm:

grep -r 'user_type' /var/www/html/doccure-core/

• wordpress / composer / npm:

wp plugin list | grep doccure-core

• wordpress / composer / npm:

wp plugin update doccure-core

• generic web: Check user registration forms for the ability to specify a user role during account creation.

1. 2025-11-03Disclosure

   disclosure

1. आरक्षित2025-08-12
2. प्रकाशित2025-11-03
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Doccure Core प्लगइन को तुरंत संस्करण 1.5.4 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वर्डप्रेस में नए उपयोगकर्ता पंजीकरण को अक्षम कर सकते हैं या उपयोगकर्ता भूमिका असाइनमेंट को प्रतिबंधित करने के लिए प्लगइन कॉन्फ़िगरेशन को संशोधित कर सकते हैं। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत उपयोगकर्ता भूमिका असाइनमेंट प्रयासों को ब्लॉक किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए जांच करें कि प्लगइन का संस्करण 1.5.4 है और नए उपयोगकर्ता पंजीकरण के दौरान व्यवस्थापक भूमिका असाइनमेंट प्रतिबंधित है।