प्लेटफ़ॉर्म
wordpress
घटक
tutor
में ठीक किया गया
3.9.8
3.9.8
CVE-2026-3360 represents an Insecure Direct Object Reference (IDOR) vulnerability discovered within the Tutor LMS plugin for WordPress. This flaw allows unauthorized users to modify billing information associated with user accounts by manipulating the order_id parameter. The vulnerability affects versions of Tutor LMS up to and including 3.9.7, and a patch is available in version 3.9.8.
CVE-2026-3360 WordPress के लिए Tutor LMS प्लगइन में एक असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) भेद्यता है। यह एक हमलावर को orderid पैरामीटर को हेरफेर करने की अनुमति देता है ताकि उन ऑर्डर डेटा तक पहुंचा जा सके और उन्हें बदला जा सके जिनके लिए उनके पास अधिकार नहीं है। विशेष रूप से, payincomplete_order() फ़ंक्शन में उचित प्रमाणीकरण और प्राधिकरण जांच का अभाव है। एक हमलावर, उदाहरण के लिए, ऑर्डर मालिक के बिलिंग फ़ील्ड को संशोधित कर सकता है, जिससे उपयोगकर्ता डेटा अखंडता से समझौता हो सकता है और संभावित रूप से धोखाधड़ी वाली गतिविधियों को सक्षम किया जा सकता है। CVSS स्कोर 7.5 है, जो एक उच्च जोखिम भेद्यता का संकेत देता है। यह प्लगइन के 3.9.7 सहित सभी संस्करणों को प्रभावित करता है।
एक हमलावर इस भेद्यता का फायदा उठाकर payincompleteorder() फ़ंक्शन को कॉल करने वाले एंडपॉइंट पर हेरफेर किए गए HTTP अनुरोध भेज सकता है, और एक हेरफेर किए गए orderid प्रदान कर सकता है। उचित सत्यापन की कमी के कारण, सिस्टम इस orderid का उपयोग ऑर्डर डेटा तक पहुंचने और ऑर्डर मालिक से जुड़े बिलिंग फ़ील्ड को संशोधित करने की अनुमति देने के लिए करेगा। शोषण अपेक्षाकृत सरल है, जिसमें केवल एंडपॉइंट का ज्ञान और HTTP अनुरोधों को हेरफेर करने की क्षमता की आवश्यकता होती है। मजबूत प्रमाणीकरण की कमी हमले की प्रक्रिया को सरल बनाती है।
एक्सप्लॉइट स्थिति
EPSS
0.12% (31% शतमक)
CISA SSVC
CVSS वेक्टर
अनुशंसित शमन Tutor LMS प्लगइन को संस्करण 3.9.8 या उच्चतर में अपडेट करना है। इस संस्करण में payincompleteorder() फ़ंक्शन के भीतर प्रमाणीकरण और प्राधिकरण जांच को लागू करने के लिए आवश्यक फिक्स शामिल हैं। इस अपडेट को तुरंत लागू करना शोषण के जोखिम को कम करने के लिए महत्वपूर्ण है। इसके अतिरिक्त, WordPress के भीतर उपयोगकर्ता अनुमतियों की समीक्षा करें और ऑर्डर प्रबंधन जैसे संवेदनशील कार्यों तक पहुंच को प्रतिबंधित करें। संदिग्ध गतिविधि के लिए सर्वर लॉग की नियमित रूप से निगरानी करना भी संभावित हमलों का पता लगाने और उनका जवाब देने में मदद कर सकता है।
संस्करण 3.9.8 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
एक IDOR (असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस) हमला तब होता है जब एक वेब एप्लिकेशन किसी उपयोगकर्ता को एक अनुमानित या हेरफेर करने योग्य पहचानकर्ता का उपयोग करके उचित प्राधिकरण जांच के बिना आंतरिक वस्तुओं (जैसे फ़ाइलें, डेटाबेस रिकॉर्ड, आदि) तक पहुंचने की अनुमति देता है।
यदि आप Tutor LMS के 3.9.8 से पहले के संस्करण का उपयोग कर रहे हैं, तो आपकी साइट कमजोर है। आप WordPress व्यवस्थापक डैशबोर्ड में प्लगइन अनुभाग में प्लगइन संस्करण को सत्यापित कर सकते हैं।
यदि आपको संदेह है कि आपकी साइट से समझौता किया गया है, तो तुरंत Tutor LMS को नवीनतम संस्करण में अपडेट करें, साइट से संबंधित सभी पासवर्ड बदलें (डेटाबेस पासवर्ड सहित), और एक संपूर्ण सुरक्षा ऑडिट करें।
वेब भेद्यता स्कैनर इस भेद्यता का पता लगा सकते हैं, हालांकि उन्हें विशिष्ट कॉन्फ़िगरेशन की आवश्यकता हो सकती है। आप payincompleteorder() फ़ंक्शन में सत्यापन की कमी को सत्यापित करने के लिए मैन्युअल परीक्षण भी कर सकते हैं।
प्लगइन को अपडेट करने के अलावा, सुनिश्चित करें कि WordPress और अन्य सभी प्लगइन को अपडेट रखा गया है, मजबूत पासवर्ड का उपयोग करें, वेब एप्लिकेशन फ़ायरवॉल (WAF) लागू करें और अपनी साइट का नियमित रूप से बैकअप लें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।