प्लेटफ़ॉर्म
wordpress
घटक
templines-helper-core
में ठीक किया गया
2.8
Templines Elementor Helper Core प्लगइन में विशेषाधिकार वृद्धि की भेद्यता पाई गई है, जो WordPress के लिए डिज़ाइन किया गया है। यह भेद्यता प्रमाणित हमलावरों को सब्सक्राइबर स्तर के एक्सेस के साथ एडमिनिस्ट्रेटर भूमिका में अपग्रेड करने की अनुमति देती है। यह समस्या 0.0.0 से 2.7 तक के संस्करणों को प्रभावित करती है, और इसे प्लगइन के संस्करण 2.8 में ठीक किया गया है।
इस भेद्यता का शोषण करने वाला हमलावर WordPress वेबसाइट पर पूर्ण नियंत्रण प्राप्त कर सकता है। सब्सक्राइबर स्तर के एक्सेस के साथ, हमलावर एडमिनिस्ट्रेटर अधिकारों को प्राप्त कर सकता है, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं, वेबसाइट की सामग्री को संशोधित कर सकते हैं, और दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं। BuddyPress प्लगइन की उपस्थिति शोषण को सक्षम करती है, जिससे यह भेद्यता उन वेबसाइटों के लिए एक महत्वपूर्ण खतरा बन जाती है जो दोनों प्लगइन्स का उपयोग करती हैं। इस तरह के विशेषाधिकार वृद्धि से वेबसाइट की सुरक्षा और अखंडता गंभीर रूप से खतरे में पड़ सकती है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA KEV सूची में शामिल होने की संभावना कम है, लेकिन सक्रिय शोषण की निगरानी की जानी चाहिए। NVD और CISA ने 2025-02-27 को इस भेद्यता को प्रकाशित किया।
WordPress sites utilizing the Templines Elementor Helper Core plugin, particularly those that also have the BuddyPress plugin installed and activated, are at risk. Shared hosting environments where users have Subscriber-level access and above are especially vulnerable, as attackers could potentially compromise multiple sites from a single compromised account.
• wordpress / composer / npm:
wp plugin list | grep Templines Elementor Helper Core• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status | grep BuddyPress• wordpress / composer / npm:
wp option get users_metadata_cache_enableddisclosure
एक्सप्लॉइट स्थिति
EPSS
0.20% (42% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, तुरंत Templines Elementor Helper Core प्लगइन को संस्करण 2.8 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो BuddyPress प्लगइन को अस्थायी रूप से निष्क्रिय करने पर विचार करें, क्योंकि यह शोषण के लिए आवश्यक है। इसके अतिरिक्त, WordPress वेबसाइट के लिए मजबूत एक्सेस नियंत्रण लागू करें, जैसे कि मजबूत पासवर्ड का उपयोग करना और अनावश्यक उपयोगकर्ता भूमिकाओं को सीमित करना। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके अनधिकृत उपयोगकर्ता मेटा अपडेट को ब्लॉक करने के लिए नियम कॉन्फ़िगर करें।
Actualice el plugin Templines Elementor Helper Core a la versión 2.8 o superior para solucionar la vulnerabilidad de escalada de privilegios. Asegúrese de que el plugin BuddyPress también esté actualizado a la última versión disponible.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-1295 Templines Elementor Helper Core प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है जो प्रमाणित हमलावरों को सब्सक्राइबर स्तर के एक्सेस के साथ एडमिनिस्ट्रेटर भूमिका में अपग्रेड करने की अनुमति देती है।
यदि आप Templines Elementor Helper Core प्लगइन के संस्करण 2.7 या उससे कम का उपयोग कर रहे हैं और BuddyPress प्लगइन भी स्थापित है, तो आप प्रभावित हैं।
Templines Elementor Helper Core प्लगइन को संस्करण 2.8 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो BuddyPress प्लगइन को अस्थायी रूप से निष्क्रिय करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए PoC मौजूद हो सकते हैं, इसलिए सक्रिय शोषण की निगरानी की जानी चाहिए।
Templines Elementor Helper Core प्लगइन के डेवलपर की वेबसाइट या WordPress प्लगइन रिपॉजिटरी पर आधिकारिक सलाह देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।