प्लेटफ़ॉर्म
wordpress
घटक
prime-listing-manager
में ठीक किया गया
1.1.1
CVE-2025-14892 Prime Listing Manager वर्डप्रेस प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता हमलावरों को बिना किसी खाते के व्यवस्थापकीय पहुँच प्राप्त करने की अनुमति देती है, जिससे वे अनधिकृत क्रियाएँ कर सकते हैं। यह भेद्यता प्लगइन के संस्करण 0 से 1.1 तक के संस्करणों को प्रभावित करती है। प्लगइन को नवीनतम संस्करण में अपडेट करके इस भेद्यता को ठीक किया जा सकता है।
यह भेद्यता हमलावरों के लिए साइट पर पूर्ण नियंत्रण प्राप्त करना बेहद आसान बना देती है। वे उपयोगकर्ता खातों को बना और हटा सकते हैं, सामग्री को संशोधित कर सकते हैं, प्लगइन्स स्थापित कर सकते हैं, और अन्य व्यवस्थापकीय कार्यों को कर सकते हैं। इससे वेबसाइट की सुरक्षा और अखंडता से समझौता हो सकता है, और संवेदनशील डेटा चोरी या नष्ट किया जा सकता है। चूंकि भेद्यता में किसी खाते की आवश्यकता नहीं होती है, इसलिए हमलावर आसानी से साइट को लक्षित कर सकते हैं, जिससे व्यापक जोखिम होता है। यह भेद्यता, वर्डप्रेस प्लगइन्स में कमजोर प्रमाणीकरण तंत्र के कारण उत्पन्न होती है, और अन्य प्लगइन्स में समान कमजोरियों का संकेत दे सकती है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका सक्रिय रूप से शोषण किया जा सकता है। KEV (CISA Known Exploited Vulnerabilities) सूची में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कांसेप्ट (PoC) मौजूद हैं, जो हमलावरों के लिए इस भेद्यता का फायदा उठाना आसान बनाते हैं। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Prime Listing Manager प्लगइन को तुरंत नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से अक्षम करने पर विचार करें। इसके अतिरिक्त, वर्डप्रेस सुरक्षा प्लगइन का उपयोग करके अपनी वेबसाइट की सुरक्षा को मजबूत करें जो फ़ाइल अखंडता निगरानी और घुसपैठ का पता लगाने जैसी सुविधाएँ प्रदान करते हैं। नियमित रूप से अपनी वेबसाइट का बैकअप लें ताकि भेद्यता का फायदा उठाने की स्थिति में डेटा हानि से बचा जा सके। प्लगइन अपडेट के बाद, सुनिश्चित करें कि प्लगइन ठीक से काम कर रहा है और कोई नई समस्या नहीं है।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय अपनाएं। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-14892 Prime Listing Manager वर्डप्रेस प्लगइन में एक भेद्यता है जो हमलावरों को बिना किसी खाते के व्यवस्थापकीय पहुँच प्राप्त करने की अनुमति देती है।
यदि आप Prime Listing Manager प्लगइन के संस्करण 0 से 1.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Prime Listing Manager प्लगइन को नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से अक्षम करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका सक्रिय रूप से शोषण किया जा सकता है।
Prime Listing Manager की आधिकारिक सलाह उनके वेबसाइट या वर्डप्रेस प्लगइन रिपॉजिटरी पर उपलब्ध होनी चाहिए।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।