प्लेटफ़ॉर्म
wordpress
घटक
toret-manager
में ठीक किया गया
1.2.8
Toret Manager वर्डप्रेस प्लगइन में एक भेद्यता पाई गई है जो डेटा संशोधन में अनधिकृत पहुँच की अनुमति देती है, जिससे विशेषाधिकार वृद्धि हो सकती है। यह भेद्यता Toret Manager के संस्करण 1.0.0 से 1.2.7 तक के संस्करणों को प्रभावित करती है। इस भेद्यता को 1.3.0 संस्करण में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सब्सक्राइबर स्तर की पहुँच के साथ वर्डप्रेस साइट पर विकल्पों को अपडेट करने की अनुमति देती है। इसका उपयोग पंजीकरण के लिए डिफ़ॉल्ट भूमिका को व्यवस्थापक में बदलने और हमलावरों को प्रशासनिक उपयोगकर्ता पहुँच प्राप्त करने के लिए उपयोगकर्ता पंजीकरण को सक्षम करने के लिए किया जा सकता है। यह साइट की सुरक्षा को गंभीर रूप से खतरे में डाल सकता है और हमलावरों को संवेदनशील डेटा तक पहुँचने या साइट को नियंत्रित करने की अनुमति दे सकता है। इस भेद्यता का प्रभाव व्यापक हो सकता है, क्योंकि यह वर्डप्रेस साइटों की एक बड़ी संख्या को प्रभावित करता है जो Toret Manager प्लगइन का उपयोग करते हैं।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने अभी तक इस भेद्यता को KEV में शामिल नहीं किया है, लेकिन इसकी गंभीरता को देखते हुए, भविष्य में इसे शामिल किया जा सकता है। भेद्यता 2026-02-19 को प्रकाशित हुई थी।
WordPress sites utilizing the Toret Manager plugin, particularly those with Subscriber-level users or those that allow user registration. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to lateral movement to others.
• wordpress / plugin:
wp plugin list | grep toret-manager• wordpress / plugin: Check plugin version in WordPress admin dashboard under Plugins.
• wordpress / plugin: Examine the trmansaveoption and trmansaveoption_items functions in the plugin's code for missing capability checks.
• wordpress / plugin: Monitor WordPress logs for suspicious activity related to option updates, particularly changes to the default user role.
• wordpress / plugin: Use wp-cli to check for outdated plugin versions: wp plugin update --all
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
CISA SSVC
CVSS वेक्टर
Toret Manager के संस्करण 1.3.0 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वर्डप्रेस साइट पर 'trmansaveoption' और 'trmansaveoption_items' फ़ंक्शन के लिए क्षमता जांच को लागू करने पर विचार करें। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत विकल्पों को अपडेट करने के प्रयासों को ब्लॉक किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए जाँच करें कि प्लगइन का संस्करण 1.3.0 है और क्षमता जांच ठीक से काम कर रही है।
संस्करण 1.3.0 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-0912 Toret Manager प्लगइन में एक भेद्यता है जो हमलावरों को सब्सक्राइबर स्तर की पहुँच के साथ साइट विकल्पों को अपडेट करने की अनुमति देती है, जिससे विशेषाधिकार वृद्धि हो सकती है।
यदि आप Toret Manager के संस्करण 1.0.0 से 1.2.7 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Toret Manager के संस्करण 1.3.0 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो क्षमता जांच को लागू करने पर विचार करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए PoC मौजूद हो सकते हैं, इसलिए सक्रिय शोषण की संभावना है।
आधिकारिक सलाहकार के लिए Toret Manager प्लगइन के डेवलपर की वेबसाइट या वर्डप्रेस प्लगइन रिपॉजिटरी की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।