प्लेटफ़ॉर्म
wordpress
घटक
tutor
में ठीक किया गया
4.0.0
CVE-2026-3371 represents an Insecure Direct Object Reference (IDOR) vulnerability discovered in the Tutor LMS plugin for WordPress. This flaw allows unauthorized users to modify the order of course content due to insufficient authorization checks within the plugin's savecoursecontent_order() function. The vulnerability affects versions of Tutor LMS up to and including 3.9.7, and a patch is available in version 3.9.8.
Tutor LMS में CVE-2026-3371 एक असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) भेद्यता है जो 3.9.7 और उससे पहले के संस्करणों को प्रभावित करती है। यह savecoursecontentorder() नामक एक निजी विधि में उचित प्राधिकरण जांच की कमी के कारण होता है, जिसे tutorupdatecoursecontentorder AJAX हैंडलर द्वारा बिना शर्त कॉल किया जाता है। यद्यपि हैंडलर के contentparent शाखा में canusermanage() जांच शामिल है, savecoursecontent_order() कॉल हमलावर द्वारा प्रदान किए गए डेटा को उचित सत्यापन के बिना संसाधित करती है। एक हमलावर इसका उपयोग पाठ्यक्रम सामग्री के क्रम को हेरफेर करने के लिए कर सकता है, जिससे सीखने के अनुभव में बाधा आ सकती है और पाठ्यक्रम सामग्री की अखंडता से समझौता हो सकता है। CVSS स्कोर 4.3 एक मध्यम प्रभाव इंगित करता है, जिसके लिए तत्काल सुधार की आवश्यकता होती है।
यह भेद्यता tutorupdatecoursecontentorder एंडपॉइंट पर एक तैयार AJAX अनुरोध के माध्यम से शोषण की जाती है। एक हमलावर बिना प्रमाणीकरण के इस अनुरोध को भेज सकता है, क्योंकि savecoursecontent_order() फ़ंक्शन में उचित प्राधिकरण जांच का अभाव होता है। अनुरोध मापदंडों में हेरफेर करके, एक हमलावर पाठ्यक्रम मॉड्यूल और पाठों के क्रम को बदल सकता है, जिससे भ्रम हो सकता है या महत्वपूर्ण सामग्री को हटाया जा सकता है। शोषण में आसानी, सीखने की सामग्री पर संभावित प्रभाव को देखते हुए, यह एक महत्वपूर्ण सुरक्षा चिंता का विषय है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-3371 के लिए अनुशंसित शमन Tutor LMS को संस्करण 3.9.8 या बाद के संस्करण में अपडेट करना है। यह अपडेट savecoursecontentorder() के भीतर आवश्यक प्राधिकरण जांच को शामिल करता है ताकि पाठ्यक्रम सामग्री के क्रम में अनधिकृत संशोधन को रोका जा सके। अपडेट करने से पहले, अपने वर्डप्रेस वेबसाइट का पूर्ण बैकअप बनाने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, पाठ्यक्रम सामग्री को प्रबंधित करने में सक्षम केवल अधिकृत उपयोगकर्ताओं को सुनिश्चित करने के लिए वर्डप्रेस में उपयोगकर्ता भूमिकाओं और अनुमतियों की नियमित रूप से समीक्षा करें। इसके अलावा, tutorupdatecoursecontent_order AJAX अनुरोधों से संबंधित किसी भी संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करना भी एक अच्छी प्रथा है।
संस्करण 3.9.8 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह Tutor LMS में एक सुरक्षा भेद्यता है जो अनधिकृत उपयोगकर्ताओं को पाठ्यक्रम सामग्री के क्रम को संशोधित करने की अनुमति देती है।
तुरंत संस्करण 3.9.8 या बाद के संस्करण में अपडेट करें।
हाँ, किसी भी प्लगइन अपडेट को लागू करने से पहले अपनी वर्डप्रेस वेबसाइट का पूर्ण बैकअप बनाने की दृढ़ता से अनुशंसा की जाती है।
यदि आप 3.9.8 से पहले के संस्करण का उपयोग कर रहे हैं, तो आपकी वेबसाइट कमजोर है।
वर्डप्रेस में उपयोगकर्ता भूमिकाओं और अनुमतियों की समीक्षा करें और सर्वर लॉग में संदिग्ध गतिविधि की निगरानी करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।