Wवर्डप्रेस भेद्यता डेटाबेस

LearnPress XSS (CVE202514387) से हांगकांग साइटों की सुरक्षा

WordPress LearnPress प्लगइन में क्रॉस साइट स्क्रिप्टिंग (XSS)
0
शेयर
0
0
0
0






Critical Update: Stored XSS in LearnPress (<= 4.3.1) — What WordPress Site Owners Must Do Now


प्लगइन का नाम लर्नप्रेस
कमजोरियों का प्रकार क्रॉस साइट स्क्रिप्टिंग
CVE संख्या CVE-2025-14387
तात्कालिकता मध्यम
CVE प्रकाशन तिथि 2025-12-16
स्रोत URL CVE-2025-14387

महत्वपूर्ण अपडेट: LearnPress (≤ 4.3.1) में स्टोर की गई XSS — वर्डप्रेस साइट के मालिकों को अब क्या करना चाहिए

दिनांक: 16 दिसम्बर, 2025  |  गंभीरता: मध्यम (CVSS 6.5)  |  प्रभावित संस्करण: LearnPress ≤ 4.3.1  |  ठीक किया गया: LearnPress 4.3.2  |  रिपोर्ट किया गया: Arkadiusz Hydzik

सारांश (हांगकांग सुरक्षा विशेषज्ञ की आवाज): LearnPress के संस्करण 4.3.1 तक प्रभावित एक स्टोर की गई क्रॉस-साइट स्क्रिप्टिंग (XSS) समस्या को CVE‑2025‑14387 सौंपा गया है। यह भेद्यता एक प्रमाणित निम्न-privileged उपयोगकर्ता (आम तौर पर सब्सक्राइबर) को प्रोफ़ाइल फ़ील्ड में JavaScript सहेजने की अनुमति देती है, जो बाद में उचित एस्केपिंग के बिना प्रस्तुत की जाती है, जिससे स्थायी XSS सक्षम होता है। LearnPress संचालित करने वाले संगठन — विशेष रूप से छात्र या प्रशिक्षक प्रोफाइल वाले शिक्षण प्लेटफार्मों — को इसे उच्च प्राथमिकता वाले संचालन सुरक्षा कार्य के रूप में मानना चाहिए: विक्रेता पैच लागू करें और लक्षित स्कैन और कंटेनमेंट करें।.

कार्यकारी सारांश (त्वरित पढ़ाई)

  • क्या: LearnPress में स्टोर की गई XSS जहां प्रोफ़ाइल/सोशल फ़ील्ड में दुर्भावनापूर्ण JavaScript स्थायी हो सकता है (एंडपॉइंट: get_profile_social)।.
  • किसे प्रभावित करता है: LearnPress ≤ 4.3.1 चलाने वाली साइटें जो निम्न-privilege उपयोगकर्ताओं को प्रोफ़ाइल/सोशल फ़ील्ड संपादित करने की अनुमति देती हैं।.
  • प्रभाव: स्थायी XSS। इंजेक्टेड स्क्रिप्ट अन्य उपयोगकर्ताओं के ब्राउज़रों (प्रशासकों सहित) में चल सकती हैं, जिससे सत्र चोरी, अनधिकृत क्रियाएँ, रीडायरेक्ट और द्वितीयक पेलोड सक्षम होते हैं।.
  • समाधान: तुरंत LearnPress को 4.3.2 या बाद के संस्करण में अपडेट करें।.
  • अंतरिम शमन: वर्चुअल पैचिंग/WAF नियम लागू करें, निम्न-privilege भूमिकाओं के लिए प्रोफ़ाइल संपादन को प्रतिबंधित करें, और संदिग्ध सामग्री के लिए उपयोगकर्ता मेटा/प्लगइन तालिकाओं को स्कैन करें।.

भेद्यता की प्रकृति

यह समस्या एक स्टोर की गई (स्थायी) क्रॉस-साइट स्क्रिप्टिंग दोष है जो उपयोगकर्ता प्रोफ़ाइल इनपुट पर अपर्याप्त सफाई और आउटपुट एस्केपिंग की कमी के कारण होती है। एक प्रमाणित उपयोगकर्ता जिसके पास सब्सक्राइबर क्षमताएँ हैं, एक सर्वर एंडपॉइंट पर पेलोड भेज सकता है (रिपोर्ट किया गया है get_profile_social), जो संग्रहीत होते हैं और बाद में पृष्ठों में पर्याप्त एन्कोडिंग के बिना प्रस्तुत किए जाते हैं।.

प्रमुख तकनीकी बिंदु

  • प्रकार: स्टोर की गई XSS — पेलोड डेटाबेस में सहेजा जाता है।.
  • हमलावर के लिए पूर्वापेक्षाएँ: सब्सक्राइबर (या समकक्ष) विशेषाधिकारों के साथ एक प्रमाणित खाता — प्रशासनिक पहुंच की आवश्यकता नहीं है।.
  • गंभीरता प्रदर्शित संदर्भ पर निर्भर करती है: यदि स्टोर की गई फ़ील्ड प्रशासनिक पृष्ठों में या अन्य विशेषाधिकार प्राप्त उपयोगकर्ताओं को प्रदर्शित की जाती हैं, तो प्रभाव बढ़ता है।.
  • विक्रेता की प्रतिक्रिया: LearnPress 4.3.2 में पैच किया गया — प्राथमिक सुधार के रूप में अपडेट करें।.

क्यों स्टोर की गई XSS वर्डप्रेस साइटों के लिए खतरनाक है

स्टोर किया गया XSS विशेष रूप से वर्डप्रेस पारिस्थितिकी तंत्र में हानिकारक है क्योंकि प्रोफ़ाइल डेटा अक्सर कई संदर्भों में प्रस्तुत किया जाता है। परिणामों में शामिल हो सकते हैं:

  • कुकी या टोकन निकासी के माध्यम से सत्र चोरी और खाता अधिग्रहण।.
  • दुर्भावनापूर्ण स्क्रिप्ट (मैलवेयर, फ़िशिंग, रीडायरेक्ट) का निरंतर वितरण।.
  • प्रमाणित उपयोगकर्ताओं के संदर्भ में क्रियाएँ निष्पादित की जाती हैं (बाध्य अनुरोधों के माध्यम से विशेषाधिकार वृद्धि)।.
  • इंजेक्टेड सामग्री से ब्रांड, प्रतिष्ठा और SEO को नुकसान।.
  • डाउनस्ट्रीम/आपूर्ति श्रृंखला का जोखिम जब साइट बाहरी सिस्टम (SSO, भुगतान, LMS कनेक्टर्स) के साथ एकीकृत होती है।.

उच्च-स्तरीय तकनीकी विवरण (गैर-शोषणकारी)

  • वेक्टर: प्रोफ़ाइल/सोशल एंडपॉइंट्स के लिए प्रमाणित POST अनुरोध जो उपयोगकर्ता सामग्री को स्वीकार और स्टोर करते हैं।.
  • मूल कारण: स्टोर किए गए मानों को प्रस्तुत करते समय इनपुट मान्यता की कमी और अपर्याप्त आउटपुटescaping।.
  • आवश्यक विशेषाधिकार: सब्सक्राइबर या समान निम्न-विशेषाधिकार भूमिका।.
  • सुधार: LearnPress को 4.3.2 में अपडेट करें जहां विक्रेता इनपुट/आउटपुट हैंडलिंग को सही करता है।.
उत्पादन प्रणालियों पर शोषणों को पुन: उत्पन्न करने का प्रयास न करें।. इस सलाह का शेष भाग सुरक्षित, क्रियाशील सुधार और घटना प्रतिक्रिया पर केंद्रित है।.

प्रत्येक साइट के मालिक को तुरंत उठाने चाहिए ये कार्य (प्राथमिकता क्रम)

यदि आपकी साइट LearnPress चलाती है और उपयोगकर्ता पंजीकरण या प्रोफ़ाइल संपादन की अनुमति देती है, तो इन कार्यों को तुरंत करें।.

  1. LearnPress को 4.3.2 या बाद के संस्करण में अपडेट करें
    यह निश्चित समाधान है। अपडेट को वर्डप्रेस प्रशासन, CLI, या आपकी तैनाती पाइपलाइन के माध्यम से लागू करें। यदि आप एक स्टेजिंग/परीक्षण कार्यप्रवाह पर निर्भर हैं, तो तेजी से परीक्षण और तैनाती चक्र को प्राथमिकता दें।.
  2. जहां उपलब्ध हो, वर्चुअल पैचिंग / WAF नियम लागू करें
    यदि आपके पास एक वेब एप्लिकेशन फ़ायरवॉल या समान एज सुरक्षा है, तो स्पष्ट स्क्रिप्ट-जैसे पेलोड (जैसे,