प्लेटफ़ॉर्म
wordpress
घटक
designthemes-lms
में ठीक किया गया
1.0.5
DesignThemes LMS प्लगइन के संस्करण 1.0.0 से 1.0.4 में एक गंभीर विशेषाधिकार वृद्धि भेद्यता पाई गई है। यह भेद्यता 'dtlmsregisteruserfrontend' फ़ंक्शन में एक त्रुटि के कारण है, जो उपयोगकर्ता पंजीकरण के दौरान भूमिकाओं को प्रतिबंधित नहीं करता है। इस भेद्यता का फायदा उठाकर, हमलावर बिना प्रमाणीकरण के व्यवस्थापक भूमिका प्राप्त कर सकते हैं। संस्करण 1.0.5 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को बिना किसी प्रमाणीकरण के WordPress वेबसाइट पर व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देती है। एक बार जब हमलावर व्यवस्थापक पहुंच प्राप्त कर लेता है, तो वह वेबसाइट की सामग्री को संशोधित कर सकता है, उपयोगकर्ता खातों को हटा सकता है, दुर्भावनापूर्ण कोड अपलोड कर सकता है, और अन्य विनाशकारी कार्य कर सकता है। यह भेद्यता वेबसाइट की सुरक्षा और अखंडता के लिए एक गंभीर खतरा है। इस भेद्यता का फायदा उठाकर, हमलावर संवेदनशील डेटा चोरी कर सकते हैं, वेबसाइट को डिफेसमेंट कर सकते हैं, या वेबसाइट का उपयोग अन्य हमलों को लॉन्च करने के लिए कर सकते हैं।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका फायदा उठाया जा सकता है। अभी तक सक्रिय शोषण अभियान की कोई रिपोर्ट नहीं है, लेकिन इस भेद्यता की गंभीरता को देखते हुए, यह संभावना है कि हमलावर इसका फायदा उठाने की कोशिश करेंगे। यह CVE CISA KEV सूची में शामिल होने की संभावना है। सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) उपलब्ध होने की संभावना है।
WordPress sites utilizing the DesignThemes LMS plugin, particularly those running versions 1.0.0 through 1.0.4, are at significant risk. Shared hosting environments where multiple websites share the same server are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Sites with legacy WordPress configurations or those lacking robust security practices are also at higher risk.
• wordpress / composer / npm:
grep -r 'dtlms_register_user_front_end' /var/www/html/wp-content/plugins/designthemes-lms/• wordpress / composer / npm:
wp plugin list --status=inactive | grep designthemes-lms• wordpress / composer / npm:
wp plugin update designthemes-lms --all• generic web: Check WordPress plugin directory for updated version of DesignThemes LMS.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.15% (35% शतमक)
CISA SSVC
CVSS वेक्टर
DesignThemes LMS प्लगइन को संस्करण 1.0.5 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, WordPress के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो पंजीकरण फॉर्म में व्यवस्थापक भूमिका के लिए अनुरोधों को ब्लॉक करता है। इसके अतिरिक्त, सुनिश्चित करें कि आपके WordPress इंस्टॉलेशन में मजबूत पासवर्ड और दो-कारक प्रमाणीकरण सक्षम हैं। नियमित रूप से अपनी वेबसाइट की सुरक्षा ऑडिट करें और किसी भी संदिग्ध गतिविधि की निगरानी करें।
संस्करण 1.0.5 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-13542 DesignThemes LMS प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को बिना प्रमाणीकरण के व्यवस्थापक पहुंच प्राप्त करने की अनुमति देती है।
यदि आप DesignThemes LMS के संस्करण 1.0.0 से 1.0.4 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
DesignThemes LMS प्लगइन को संस्करण 1.0.5 में तुरंत अपडेट करें।
अभी तक सक्रिय शोषण अभियान की कोई रिपोर्ट नहीं है, लेकिन इस भेद्यता की गंभीरता को देखते हुए, यह संभावना है कि हमलावर इसका फायदा उठाने की कोशिश करेंगे।
DesignThemes LMS वेबसाइट पर आधिकारिक सलाहकार देखें: [https://designthemes.com/lms/security-advisory/](https://designthemes.com/lms/security-advisory/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।