प्लेटफ़ॉर्म
wordpress
घटक
download-manager
में ठीक किया गया
3.3.52
OpenClaw के OAuth प्रवाह में एक भेद्यता पाई गई है, जहाँ PKCE सत्यापनकर्ता को OAuth state मान के रूप में पुन: उपयोग किया गया था। इस कारण से, हमलावर रीडायरेक्ट URL को कैप्चर करके प्राधिकरण कोड और सत्यापनकर्ता दोनों प्राप्त कर सकते हैं, जिससे PKCE सुरक्षा विफल हो जाती है। यह भेद्यता OpenClaw के संस्करणों 2026.4.1 और उससे पहले को प्रभावित करती है। 2026.4.2 में एक पैच जारी किया गया है जो इस समस्या का समाधान करता है।
CVE-2026-4057 WordPress के Download Manager प्लगइन में एक हमलावर को मीडिया डेटा को अनधिकृत रूप से संशोधित करने की अनुमति देता है। यह makeMediaPublic() और makeMediaPrivate() फ़ंक्शंस में उचित अनुमति जांच की कमी के कारण है। वे केवल editposts अनुमति को सत्यापित करते हैं, currentusercan('editpost', $id) के माध्यम से पोस्ट के स्वामित्व की पुष्टि नहीं करते हैं। यह edit_posts अनुमति वाले उपयोगकर्ताओं को किसी भी पोस्ट से जुड़े मीडिया फ़ाइलों की गोपनीयता स्थिति को बदलने की अनुमति देता है, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है या वेबसाइट सामग्री को बदल दिया जा सकता है। mediaAccessControl() में व्यवस्थापक-स्तरीय जांच से पहले विनाशकारी संचालन निष्पादित किए जाते हैं, जिससे जोखिम बढ़ जाता है। 3.3.51 तक के संस्करणों में भेद्यता है।
editposts अनुमति वाले एक हमलावर के पास WordPress साइट पर कमजोर Download Manager प्लगइन का उपयोग करने का अवसर हो सकता है। उदाहरण के लिए, वे संवेदनशील मीडिया फ़ाइलों की गोपनीयता स्थिति को 'सार्वजनिक' में बदल सकते हैं, जिससे उन फ़ाइलों तक अनधिकृत पहुंच की अनुमति मिल जाएगी। इसमें संवेदनशील दस्तावेज़, निजी चित्र या पोस्ट से जुड़े अन्य मीडिया फ़ाइलें शामिल हो सकती हैं। शोषण अपेक्षाकृत सरल है, केवल editposts अनुमति और भेद्यता का ज्ञान आवश्यक है। उचित स्वामित्व सत्यापन की कमी शोषण को आसान और व्यापक बनाती है, कई पोस्ट और मीडिया फ़ाइलों को प्रभावित करती है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (10% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-4057 के लिए समाधान Download Manager प्लगइन को संस्करण 3.3.52 या उच्चतर में अपडेट करना है। यह संस्करण अधिक सख्त अनुमति जांच को लागू करके भेद्यता को संबोधित करता है, यह सुनिश्चित करता है कि केवल विशिष्ट पोस्ट (यानी, पोस्ट स्वामी) को संपादित करने की अनुमति वाले उपयोगकर्ता ही संबंधित मीडिया फ़ाइलों की गोपनीयता स्थिति को बदल सकते हैं। किसी भी प्लगइन को अपडेट करने से पहले पूरी वेबसाइट का बैकअप लेना दृढ़ता से अनुशंसित है। अन्य संभावित सुरक्षा जोखिमों को कम करने के लिए WordPress कोर और सभी प्लगइन्स को नियमित रूप से अपडेट करना महत्वपूर्ण है। संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करने से संभावित हमलों का पता लगाने और उनका जवाब देने में भी मदद मिल सकती है।
Update to version 3.3.52, or a newer patched version
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
यह एक लोकप्रिय WordPress प्लगइन है जो उपयोगकर्ताओं को अपनी वेबसाइटों से फ़ाइलें डाउनलोड करने की अनुमति देता है।
अगर आप तुरंत अपडेट नहीं कर सकते हैं, तो विश्वसनीय उपयोगकर्ताओं को पोस्ट संपादन कार्यक्षमता तक पहुंच सीमित करने पर विचार करें।
अगर आप Download Manager प्लगइन के 3.3.52 से पहले के संस्करण का उपयोग कर रहे हैं, तो आपकी वेबसाइट कमजोर है।
WordPress भेद्यता स्कैनर हैं जो इस भेद्यता का पता लगा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।