प्लेटफ़ॉर्म
wordpress
घटक
tutor
में ठीक किया गया
4.0.0
CVE-2026-3358 is a security vulnerability affecting the Tutor LMS plugin for WordPress. This flaw allows authenticated users, even those with Subscriber access, to enroll in courses designated as 'private' without proper authorization. The vulnerability stems from a lack of validation within the enrollnow() and courseenrollment() functions. Affected versions include all versions up to and including 3.9.7; a patch is available in version 3.9.8.
Tutor LMS में CVE-2026-3358 भेद्यता प्रमाणित उपयोगकर्ताओं को अनधिकृत होने पर निजी पाठ्यक्रमों में नामांकन करने की अनुमति देती है। यह enrollnow() और courseenrollment() कार्यों में post_status सत्यापन की कमी के कारण है। ये कार्य nonce की वैधता, उपयोगकर्ता प्रमाणीकरण और पाठ्यक्रम की खरीद क्षमता की जांच करते हैं, लेकिन यह जांच नहीं करते हैं कि पाठ्यक्रम में private स्थिति है या नहीं। एक प्रमाणित हमलावर इस चूक का फायदा उठाकर उन पाठ्यक्रमों में नामांकन कर सकता है जिन्हें विशेष होना चाहिए, जिससे शैक्षिक सामग्री की गोपनीयता और अखंडता से समझौता होता है। CVSS स्कोर 5.4 एक मध्यम जोखिम का संकेत देता है, जिसके लिए संवेदनशील सामग्री तक अनधिकृत पहुंच को रोकने के लिए तत्काल ध्यान देने की आवश्यकता है।
WordPress साइट पर एक प्रमाणित हमलावर (उदाहरण के लिए, सीमित अनुमतियों वाला एक पंजीकृत उपयोगकर्ता) इस भेद्यता का फायदा उठा सकता है। हमलावर को बस एक दुर्भावनापूर्ण URL बनाना होगा जो enrollnow() या courseenrollment() कार्यों को private स्थिति वाले पाठ्यक्रम के साथ कॉल करता है। post_status सत्यापन की कमी हमलावर को प्राधिकरण के बिना निजी पाठ्यक्रम में नामांकन करने की अनुमति देगी। इस भेद्यता की आसानी से शोषण और सामग्री की गोपनीयता पर संभावित प्रभाव इसे एक महत्वपूर्ण चिंता का विषय बनाते हैं।
एक्सप्लॉइट स्थिति
EPSS
0.06% (19% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए समाधान Tutor LMS प्लगइन को संस्करण 3.9.8 या उच्चतर में अपडेट करना है। इस अपडेट में आवश्यक post_status सत्यापन शामिल है ताकि केवल अधिकृत उपयोगकर्ता ही निजी पाठ्यक्रमों में नामांकन कर सकें। यदि आप अपने सीखने के मंच पर निजी पाठ्यक्रम का उपयोग कर रहे हैं तो जल्द से जल्द इस अपडेट को करने की सिफारिश की जाती है। इसके अतिरिक्त, उपयोगकर्ता अनुमति सेटिंग्स और भूमिकाओं की समीक्षा करें ताकि यह सुनिश्चित हो सके कि केवल उपयुक्त विशेषाधिकार वाले उपयोगकर्ताओं के पास पाठ्यक्रम नामांकन फ़ंक्शन तक पहुंच है। अपडेट करने से पहले अपनी साइट का बैकअप लेना एक अनुशंसित अभ्यास है।
संस्करण 3.9.8 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
'nonce' एक सुरक्षा टोकन है जो क्रॉस-साइट अनुरोध जालसाजी (CSRF) हमलों को रोकने में मदद करता है। यह सत्यापित करता है कि अनुरोध वैध वेबसाइट से आया है, न कि दुर्भावनापूर्ण स्रोत से।
“प्रमाणित” का अर्थ है कि हमलावर के पास WordPress साइट पर एक वैध उपयोगकर्ता खाता है। उन्हें व्यवस्थापक होने की आवश्यकता नहीं है, बल्कि एक पंजीकृत उपयोगकर्ता होने की आवश्यकता है।
WordPress व्यवस्थापन पैनल में, 'प्लगइन' पर जाएं और Tutor LMS की तलाश करें। यदि कोई अपडेट उपलब्ध है, तो एक अधिसूचना प्रदर्शित होगी।
यदि आप तुरंत प्लगइन को अपडेट नहीं कर सकते हैं, तो जब तक आप अपडेट लागू नहीं कर लेते, तब तक निजी पाठ्यक्रमों तक पहुंच को एक विशिष्ट उपयोगकर्ता समूह तक सीमित करने पर विचार करें।
हाँ, नियमित रूप से उपयोगकर्ता अनुमतियों की समीक्षा करें, मजबूत पासवर्ड का उपयोग करें और सभी WordPress सॉफ़्टवेयर (विषय और अन्य प्लगइन्स सहित) को अपडेट रखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।