प्लेटफ़ॉर्म
wordpress
घटक
learnpress
में ठीक किया गया
4.3.3
4.3.3
CVE-2026-4365 is a critical vulnerability affecting the LearnPress WordPress LMS plugin. It allows unauthenticated attackers to delete quiz answer options due to a missing capability check in the deletequestionanswer() function and improper nonce handling. This vulnerability impacts versions of LearnPress up to and including 4.3.2.8, and a patch is available in version 4.3.3.
CVE-2026-4365 LearnPress WordPress LMS प्लगइन में, अनधिकृत हमलावरों को deletequestionanswer() फ़ंक्शन में क्षमता जांच की कमी के कारण डेटा हटाने की अनुमति मिलती है। प्लगइन सार्वजनिक फ्रंटएंड HTML (lpData) में wprest nonce को उजागर करता है और इसे lp-load-ajax AJAX डिस्पैचर के एकमात्र सुरक्षा जाल के रूप में उपयोग करता है। deletequestion_answer ऑपरेशन के लिए क्षमता या स्वामित्व जांच की कमी के कारण, हमलावर प्रमाणीकरण के बिना पाठ्यक्रम सामग्री को हटा सकता है। यह ऑनलाइन शिक्षण प्लेटफार्मों के लिए एक महत्वपूर्ण जोखिम पैदा करता है और उपयोगकर्ताओं और प्रशासकों को प्रभावित कर सकता है। CVSS स्कोर 9.1 इस भेद्यता की गंभीर गंभीरता को उजागर करता है।
यह भेद्यता एक हेरफेर किए गए AJAX अनुरोध के माध्यम से शोषण की जाती है। प्रमाणीकरण के बिना, एक हमलावर सार्वजनिक फ्रंटएंड से प्राप्त lpData nonce के साथ lp-load-ajax एंडपॉइंट को अनुरोध भेज सकता है। क्षमता जांच की कमी deletequestionanswer() फ़ंक्शन को निष्पादित करने की अनुमति देती है, जिससे पाठ्यक्रम से प्रश्न और उत्तर हटा दिए जाते हैं। nonce तक आसान पहुंच और एक्सेस नियंत्रण की कमी इस भेद्यता को विशेष रूप से चिंताजनक बनाती है। शोषण के लिए उन्नत तकनीकी कौशल की आवश्यकता नहीं होती है, जिससे स्वचालित हमलों का जोखिम बढ़ जाता है।
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CISA SSVC
CVSS वेक्टर
तत्काल शमन उपाय LearnPress प्लगइन को संस्करण 4.3.3 या उच्चतर में अपडेट करना है। इस संस्करण में सुरक्षा सुधार शामिल है जो deletequestionanswer() फ़ंक्शन की सुरक्षा के लिए आवश्यक क्षमता जांच को लागू करता है। इसके अतिरिक्त, WordPress सुरक्षा कॉन्फ़िगरेशन की समीक्षा करें, जिसमें मजबूत पासवर्ड लागू करना, सभी प्लगइन्स और थीम को नियमित रूप से अपडेट करना और उपयोगकर्ता विशेषाधिकारों को सीमित करना शामिल है। संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी भी संभावित हमलों का पता लगाने और प्रतिक्रिया देने में मदद कर सकती है। अतिरिक्त सुरक्षा परत प्रदान करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें।
संस्करण 4.3.3 में अपडेट करें, या एक नया पैच किया गया संस्करण
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Nonce (number used once) एक सुरक्षा टोकन है जिसका उपयोग क्रॉस-साइट अनुरोध जालसाजी (CSRF) हमलों को रोकने के लिए किया जाता है। इस मामले में, lpData nonce का उचित सत्यापन न होने के कारण, हमलावरों को अनुरोधों को जाली बनाने की अनुमति मिलती है।
अगर तत्काल अपडेट संभव नहीं है, तो अस्थायी शमन उपायों को लागू करने पर विचार करें, जैसे कि व्यवस्थापन पैनल तक पहुंच को प्रतिबंधित करना और संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करना।
LearnPress प्लगइन के संस्करण की जांच करें। यदि आप 4.3.3 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप कमजोर हैं। आप सर्वर लॉग में deletequestionanswer() फ़ंक्शन तक अनधिकृत पहुंच प्रयासों की भी खोज कर सकते हैं।
कुछ WordPress भेद्यता स्कैनिंग उपकरण इस भेद्यता का पता लगा सकते हैं। हालांकि, प्लगइन को अपडेट करना सबसे प्रभावी समाधान है।
CVSS स्कोर 9.1 एक महत्वपूर्ण जोखिम का संकेत देता है। इसका मतलब है कि भेद्यता का आसानी से फायदा उठाया जा सकता है और सिस्टम की गोपनीयता, अखंडता और उपलब्धता पर महत्वपूर्ण प्रभाव पड़ सकता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।