Perfmatters <= 2.5.9.1 - प्रमाणित (Subscriber+) 'delete' पैरामीटर के माध्यम से मनमाना फ़ाइल विलोपन

WordPress के लिए Perfmatters प्लगइन में पथ पारगमन (path traversal) के माध्यम से मनमाना फ़ाइल हटाने की भेद्यता है। यह भेद्यता 2.5.9.1 तक के सभी संस्करणों को प्रभावित करती है। समस्या PMCS::actionhandler() विधि में है, जो उचित सत्यापन, प्राधिकरण जांच या नॉनस सत्यापन के बिना $GET['delete'] पैरामीटर को संसाधित करती है। फ़िल्टर न किए गए फ़ाइल नाम को स्टोरेज निर्देशिका पथ के साथ जोड़ा जाता है और unlink() फ़ंक्शन को पास किया जाता है। यह प्रमाणित हमलावरों को सर्वर पर मनमाना फ़ाइलों को हटाने की अनुमति देता है, जिससे वेबसाइट की अखंडता से समझौता हो सकता है और दुर्भावनापूर्ण कोड का निष्पादन संभव हो सकता है। इस भेद्यता के लिए CVSS स्कोर 8.1 है, जो उच्च जोखिम स्तर का संकेत देता है।

1. आरक्षित2026-03-17
2. प्रकाशित2026-04-03
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-10

इस भेद्यता के लिए समाधान Perfmatters प्लगइन को संस्करण 2.6.0 या बाद के संस्करण में अपडेट करना है। इस संस्करण में फ़ाइल हेरफेर संचालन में उपयोग करने से पहले उपयोगकर्ता इनपुट को मान्य और फ़िल्टर करने के लिए आवश्यक सुधार शामिल हैं। इसके अतिरिक्त, WordPress उपयोगकर्ता अनुमतियों की समीक्षा करना और उन भूमिकाओं तक पहुंच को प्रतिबंधित करना उचित है जिनके लिए फ़ाइल हटाने की क्षमता की आवश्यकता नहीं है। संवेदनशील कार्यों के लिए नॉनस सत्यापन प्रणाली को लागू करने से क्रॉस-साइट अनुरोध जालसाजी (CSRF) हमलों को रोकने में मदद मिल सकती है जो इस भेद्यता का फायदा उठा सकते हैं। संभावित भेद्यताओं की पहचान करने और उन्हें ठीक करने के लिए वेबसाइट का नियमित सुरक्षा ऑडिट एक अनुशंसित अभ्यास है।