Stop User Enumeration Plugin तक 1.7.2 पर WordPress REST API /wp-json/wp/v2/users/ सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Stop User Enumeration Plugin तक 1.7.2 पर WordPress में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /wp-json/wp/v2/users/ फ़ाइल में मौजूद है और REST API घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह भेद्यता CVE-2025-4302 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Stop User Enumeration Plugin तक 1.7.2 पर WordPress में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /wp-json/wp/v2/users/ फ़ाइल में मौजूद है और REST API घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-203 प्राप्त होता है। कमजोरी प्रकाशित की गई थी द्वारा Stan and Chin Siang Leow. सलाह wpscan.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2025-4302 के रूप में व्यापार की जाती है। CVE असाइनमेंट 05/05/2025 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
1.7.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-203 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Stop User Enumeration Plugin 1.7.3
समयरेखा
05/05/2025 CVE आरक्षित17/07/2025 सलाह जारी की गई
17/07/2025 VulDB प्रविष्टि बनाई गई
03/01/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: wpscan.comशोधकर्ता: Stan, Chin Siang Leow
स्थिति: पुष्टि की गई
CVE: CVE-2025-4302 (🔒)
GCVE (CVE): GCVE-0-2025-4302
GCVE (VulDB): GCVE-100-316735
EUVD: 🔒
प्रविष्टि
बनाया गया: 17/07/2025 10:16 AMअद्यतनित: 03/01/2026 01:50 AM
परिवर्तन: 17/07/2025 10:16 AM (58), 17/07/2025 01:21 PM (1), 03/01/2026 01:50 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें