प्लेटफ़ॉर्म
wordpress
घटक
listee
में ठीक किया गया
1.1.7
CVE-2025-12981 एक विशेषाधिकार वृद्धि भेद्यता है जो WordPress के Listee थीम को प्रभावित करती है। यह भेद्यता अनाधिकृत हमलावरों को व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे वेबसाइट पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। यह भेद्यता Listee थीम के संस्करण 1.0.0 से 1.1.6 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, Listee थीम को संस्करण 1.1.7 में अपडेट करें।
इस भेद्यता का शोषण करने वाला एक हमलावर व्यवस्थापक के रूप में पंजीकरण करके वेबसाइट पर पूर्ण नियंत्रण प्राप्त कर सकता है। वे संवेदनशील डेटा तक पहुंच सकते हैं, वेबसाइट की सामग्री को बदल सकते हैं, या दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं। इस भेद्यता का उपयोग वेबसाइट को बदनाम करने, उपयोगकर्ताओं को लक्षित करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए भी किया जा सकता है। चूंकि यह विशेषाधिकार वृद्धि भेद्यता है, इसलिए इसका प्रभाव बहुत अधिक हो सकता है, जिससे वेबसाइट की सुरक्षा और अखंडता को गंभीर खतरा हो सकता है। यह भेद्यता WordPress वेबसाइटों के लिए एक महत्वपूर्ण जोखिम पैदा करती है जो Listee थीम का उपयोग कर रही हैं।
CVE-2025-12981 को अभी तक सक्रिय रूप से शोषण करने के कोई प्रमाण नहीं मिले हैं। यह भेद्यता 2026-02-27 को प्रकाशित की गई थी। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन अभी तक व्यापक रूप से उपयोग नहीं किए गए हैं। CISA KEV सूची में इस CVE को शामिल करने की संभावना कम है, क्योंकि सक्रिय शोषण का कोई प्रमाण नहीं है। NVD में भेद्यता की जानकारी उपलब्ध है।
Websites using the Listee WordPress theme, particularly those running vulnerable versions (1.0.0–1.1.6), are at significant risk. Shared hosting environments where multiple websites share the same server are also at increased risk, as a compromise on one site could potentially lead to lateral movement to others. Sites with weak password policies or disabled user registration are especially vulnerable.
• wordpress / composer / npm:
wp plugin list | grep listee-core• wordpress / composer / npm:
wp plugin update listee-core --version=1.1.7• wordpress / composer / npm:
grep -r 'user_role' /var/www/html/wp-content/plugins/listee-core/• generic web: Check WordPress plugin directory for mentions of the vulnerability and associated indicators.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-12981 को कम करने के लिए, Listee थीम को तुरंत संस्करण 1.1.7 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी उपाय के रूप में, उपयोगकर्ता पंजीकरण फ़ंक्शन में user_role पैरामीटर के लिए सख्त सत्यापन लागू करें। यह सुनिश्चित करें कि केवल स्वीकृत भूमिकाएँ ही स्वीकार की जाती हैं। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो दुर्भावनापूर्ण अनुरोधों को फ़िल्टर कर सके। Listee थीम के लिए सुरक्षा ऑडिट करें ताकि भविष्य में इस तरह की भेद्यताओं को रोका जा सके। अपडेट के बाद, यह सत्यापित करें कि उपयोगकर्ता पंजीकरण प्रक्रिया ठीक से काम कर रही है और कोई अनधिकृत उपयोगकर्ता व्यवस्थापक के रूप में पंजीकृत नहीं हो रहा है।
संस्करण 1.1.7 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-12981 WordPress के Listee थीम में एक विशेषाधिकार वृद्धि भेद्यता है जो अनाधिकृत हमलावरों को व्यवस्थापक के रूप में पंजीकरण करने की अनुमति देती है।
यदि आप Listee थीम के संस्करण 1.0.0 से 1.1.6 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-12981 को ठीक करने के लिए, Listee थीम को संस्करण 1.1.7 में अपडेट करें।
CVE-2025-12981 के सक्रिय शोषण के कोई प्रमाण नहीं हैं, लेकिन सार्वजनिक PoC मौजूद हो सकते हैं।
आधिकारिक Listee सलाहकार के लिए, कृपया Listee थीम के डेवलपर की वेबसाइट या WordPress.org सुरक्षा अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।