प्लेटफ़ॉर्म
php
घटक
contao/core-bundle
में ठीक किया गया
5.3.1
5.4.1
5.3.38
CVE-2025-57759 Contao CMS में एक भेद्यता है जो बैक-एंड उपयोगकर्ताओं को आवश्यक अनुमतियों के बिना पृष्ठों और लेखों के फ़ील्ड संपादित करने की अनुमति दे सकती है। इसका प्रभाव अनधिकृत संशोधन हो सकता है। यह भेद्यता Contao CMS के संस्करणों 5.3.9 और उससे पहले को प्रभावित करती है। Contao 5.3.38 या 5.6.1 में अपडेट करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता हमलावरों को अनधिकृत रूप से पृष्ठों और लेखों की सामग्री को बदलने की अनुमति दे सकती है, जिससे वेबसाइट की अखंडता और विश्वसनीयता को खतरा हो सकता है। हमलावर संवेदनशील जानकारी को बदल सकते हैं, दुर्भावनापूर्ण सामग्री सम्मिलित कर सकते हैं, या वेबसाइट के व्यवहार को बदल सकते हैं। इस भेद्यता का उपयोग वेबसाइट के उपयोगकर्ताओं को गुमराह करने या उन्हें दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करने के लिए किया जा सकता है। चूंकि कोई वर्कअराउंड उपलब्ध नहीं है, इसलिए तत्काल अपडेट करना महत्वपूर्ण है।
इस भेद्यता के बारे में सार्वजनिक जानकारी सीमित है। CISA ने अभी तक इसे KEV में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। NVD और CISA द्वारा प्रकाशन की तारीख 2025-08-28 है।
Websites and organizations using Contao CMS versions 5.3.9 and earlier are at risk. This includes those running shared hosting environments where CMS updates are not managed by the hosting provider. Those with custom Contao installations or legacy configurations are particularly vulnerable if they have not been proactively monitoring security advisories.
• php / server:
find /var/www/contao/ -name 'contao/core-bundle' -type d• php / server:
ps aux | grep -i contao• generic web: Check Contao CMS version exposed in HTTP headers or website footer.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (11% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-57759 को कम करने का सबसे प्रभावी तरीका Contao CMS को संस्करण 5.3.38 या 5.6.1 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो वेबसाइट को अस्थायी रूप से ऑफ़लाइन करने या प्रभावित पृष्ठों और लेखों तक पहुंच को प्रतिबंधित करने पर विचार करें। चूंकि कोई वर्कअराउंड उपलब्ध नहीं है, इसलिए यह सुनिश्चित करना महत्वपूर्ण है कि सभी बैक-एंड उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और केवल आवश्यक अनुमतियों के साथ लॉग इन करें। अपडेट के बाद, यह सत्यापित करें कि पृष्ठों और लेखों को अनधिकृत रूप से संपादित नहीं किया जा सकता है।
Actualice Contao a la versión 5.3.38 o superior. Esta actualización corrige la vulnerabilidad de gestión de privilegios que permite a usuarios no autorizados editar campos de páginas y artículos. La actualización se puede realizar a través del administrador de Contao o descargando la nueva versión del sitio web oficial.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-57759 Contao CMS में एक भेद्यता है जो उपयोगकर्ताओं को आवश्यक अनुमतियों के बिना पृष्ठों और लेखों के फ़ील्ड संपादित करने की अनुमति दे सकती है।
यदि आप Contao CMS के संस्करण 5.3.9 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-57759 को ठीक करने के लिए, Contao CMS को संस्करण 5.3.38 या 5.6.1 में अपडेट करें।
हालांकि सार्वजनिक रूप से उपलब्ध PoC अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
आप आधिकारिक Contao CMS सलाहकार को यहां पा सकते हैं: [https://github.com/contao/contao/issues/new/choose](https://github.com/contao/contao/issues/new/choose)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।