द अल्टीमेट वर्डप्रेस टूलकिट – WP Extended <= 3.2.4 - मेनू एडिटर मॉड्यूल के माध्यम से प्रमाणित (सदस्य+) विशेषाधिकार वृद्धि

यह भेद्यता हमलावरों को WordPress व्यवस्थापक पैनल तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। एक बार जब हमलावर व्यवस्थापक पैनल तक पहुंच प्राप्त कर लेते हैं, तो वे वेबसाइट की सामग्री को संशोधित कर सकते हैं, उपयोगकर्ताओं को हटा सकते हैं, और अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। isDashboardOrProfileRequest() विधि में असुरक्षित strpos() जांच के कारण यह भेद्यता मौजूद है। हमलावर grantVirtualCaps() विधि को कॉल करके manage_options जैसी बढ़ी हुई क्षमताओं को प्राप्त कर सकते हैं, जिससे उन्हें सिस्टम पर पूर्ण नियंत्रण मिल सकता है। यह भेद्यता वेबसाइट की सुरक्षा और अखंडता के लिए एक गंभीर खतरा है।

1. आरक्षित2026-03-17
2. प्रकाशित2026-03-22
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-29

CVE-2026-4314 को कम करने के लिए, WP Extended प्लगइन को संस्करण 3.2.5 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो $SERVER['REQUESTURI'] में दुर्भावनापूर्ण पैटर्न का पता लगा सके। इसके अतिरिक्त, WordPress व्यवस्थापक पैनल तक पहुंच को सीमित करने के लिए मजबूत पासवर्ड और दो-कारक प्रमाणीकरण का उपयोग करें। प्लगइन फ़ाइलों में संभावित शोषण के संकेतों के लिए नियमित रूप से लॉग की निगरानी करें।

सक्रिय इंस्टॉलेशन

700आला

प्लगइन रेटिंग