प्लगइन का नाम	3. WS थीम ऐडऑन
कमजोरियों का प्रकार	प्रमाणित संग्रहीत XSS
CVE संख्या	4. CVE-2025-8062
तात्कालिकता	कम
CVE प्रकाशन तिथि	2025-08-22
स्रोत URL	4. CVE-2025-8062

5. WS थीम ऐडऑन <= 2.0.0 — प्रमाणित (योगदानकर्ता) संग्रहीत XSS ws_weather शॉर्टकोड के माध्यम से: विश्लेषण, प्रभाव और व्यावहारिक शमन

प्रकाशित: 6. 22 अगस्त 2025 | 7. संदर्भ: 4. CVE-2025-8062

8. हांगकांग स्थित सुरक्षा विशेषज्ञ के दृष्टिकोण से: यह सलाह प्रमाणित संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) को समझाती है जो WS थीम ऐडऑन (≤ 2.0.0) में ws_weather शॉर्टकोड को प्रभावित करती है। उद्देश्य उच्च-ट्रैफ़िक या बहु-योगदानकर्ता वातावरण में काम कर रहे साइट मालिकों, प्रशासकों और डेवलपर्स के लिए व्यावहारिक, क्रियाशील मार्गदर्शन प्रदान करना है।.

9. नोट: कमजोर घटक है 10. ws_weather 11. शॉर्टकोड। प्रमाणित उपयोगकर्ता जिनके पास योगदानकर्ता विशेषाधिकार हैं, वे JavaScript/HTML को स्थायी रूप से रख सकते हैं जो बाद में आगंतुकों के ब्राउज़रों में असुरक्षित रूप से प्रस्तुत किया जाता है।.

कार्यकारी सारांश

12. कमजोरियों: प्रमाणित संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) शॉर्टकोड के माध्यम से। 10. ws_weather 13. प्रभावित संस्करण: WS थीम ऐडऑन प्लगइन ≤ 2.0.0।.
14. आवश्यक विशेषाधिकार: योगदानकर्ता (प्रमाणित उपयोगकर्ता)।.
15. CVE: CVE-2025-8062.
16. गंभीरता: मध्यम (सार्वजनिक रिपोर्टिंग संदर्भ CVSS ≈ 6.5)।
17. तात्कालिक जोखिम: योगदानकर्ता खाते (या समझौता किए गए योगदानकर्ता क्रेडेंशियल) ऐसे पेलोड इंजेक्ट कर सकते हैं जो प्रभावित सामग्री को देखने वाले उपयोगकर्ताओं के ब्राउज़रों में निष्पादित होते हैं — प्रशासक और संपादक विशेष रूप से जोखिम में हैं।.
18. आधिकारिक पैच: प्रकाशन के समय कोई उपलब्ध नहीं है। एक विक्रेता द्वारा सुधार जारी होने तक मुआवजा नियंत्रण या प्लगइन हटाने की सिफारिश की जाती है।.
19. यह क्यों महत्वपूर्ण है: वास्तविकवादी हमले के परिदृश्य.

यह क्यों महत्वपूर्ण है: वास्तविक हमले के परिदृश्य

स्टोर किया गया XSS साइट डेटाबेस (पोस्ट, विजेट, शॉर्टकोड) में दुर्भावनापूर्ण सामग्री को बनाए रखता है और आगंतुक के ब्राउज़र में निष्पादित होता है। इस मुद्दे के लिए विशिष्ट:

एक योगदानकर्ता सामग्री बना सकता है जिसका उपयोग [ws_weather] उन विशेषताओं या आंतरिक डेटा के साथ जो प्लगइन साफ़ करने में विफल रहता है।.
प्लगइन इन मूल्यों को फ्रंट-एंड HTML में पर्याप्त एस्केपिंग के बिना आउटपुट करता है, जिससे स्क्रिप्ट इंजेक्शन या इवेंट हैंडलर का दुरुपयोग संभव होता है (जैसे, माउस ओवर पर, onclick).
इंजेक्ट किया गया जावास्क्रिप्ट साइट के मूल के साथ चलता है, सत्र कुकीज़ की चोरी की अनुमति देता है (कुकी फ्लैग के आधार पर), CSRF-जैसे क्रियाएँ, बाहरी संसाधनों को लोड करना, रीडायरेक्ट करना, विकृति, या आगे की स्थिरता।.

क्षेत्र में देखे गए व्यावहारिक परिणाम:

एक हमलावर जो एक व्यवस्थापक को एक विषाक्त पृष्ठ देखने के लिए लुभाता है, पूर्ण साइट नियंत्रण प्राप्त कर सकता है (व्यवस्थापक उपयोगकर्ता बनाना, बैकडोर अपलोड करना)।.
गैर-व्यवस्थापक आगंतुकों को ड्राइव-बाय डाउनलोड, फ़िशिंग, या एडवेयर अभियानों के लिए रीडायरेक्ट किया जा सकता है।.
स्वचालित स्कैनर और बॉट अक्सर शॉर्टकोड-आधारित इंजेक्शन बिंदुओं के लिए जांच करते हैं, इसलिए अवसरवादी सामूहिक शोषण संभव है।.

क्योंकि योगदानकर्ता एक निम्न-विशेषाधिकार भूमिका है जो आमतौर पर अतिथि पोस्ट या सामुदायिक योगदान के लिए उपयोग की जाती है, कई वर्डप्रेस साइटों के लिए जोखिम महत्वपूर्ण है।.

तात्कालिक कार्रवाई - प्राथमिकता दी गई चेकलिस्ट

निम्नलिखित कदम अधिकांश व्यवस्थापकों के लिए तात्कालिकता और व्यावहारिकता के अनुसार क्रमबद्ध हैं।.

1. तात्कालिक रोकथाम

यदि सुविधाएँ आवश्यक नहीं हैं तो अस्थायी रूप से WS थीम ऐडऑन को निष्क्रिय करें। यदि निष्क्रिय करना संभव नहीं है, तो वर्चुअल पैचिंग (नीचे WAF नियम देखें) और सामग्री समीक्षा के साथ आगे बढ़ें।.
यदि साइट खुली पंजीकरण की अनुमति देती है, तो अस्थायी रूप से पंजीकरण बंद करें या विश्वसनीय डोमेन तक सीमित करें जबकि आप योगदानकर्ता खातों की समीक्षा करते हैं।.

2. योगदानकर्ता खातों की समीक्षा और संगरोध

योगदानकर्ता खातों का ऑडिट करें: अंतिम लॉगिन, आईपी, ईमेल पते और हाल की गतिविधि।.
संदिग्ध खातों के लिए पासवर्ड रीसेट करें और व्यवस्थापकों के लिए 2FA लागू करें (और जहां संचालनात्मक रूप से संभव हो, संपादकों/योगदानकर्ताओं के लिए)।.
किसी भी अविश्वसनीय योगदानकर्ताओं को हटा दें या डाउनग्रेड करें।.

3. इंजेक्टेड सामग्री के लिए खोजें

संभावित रूप से दुर्भावनापूर्ण प्रविष्टियों को खोजने के लिए डेटाबेस में खोजें 10. ws_weather शॉर्टकोड।.

SELECT ID, post_title, post_type, post_status;

इसके अलावा निरीक्षण करें 11. संदिग्ध सामग्री के साथ।, विजेट और कस्टम फ़ील्ड:

SELECT option_name, option_value;

बड़े साइटों के लिए WP-CLI का उपयोग करें:

wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%[ws_weather%'" --skip-column-names

4. हाल की व्यवस्थापक/संपादक गतिविधियों की समीक्षा करें

जांचें wp_posts हाल ही में संपादित या प्रकाशित पोस्ट के लिए जो शॉर्टकोड शामिल करते हैं।.
यदि किसी व्यवस्थापक ने एक दुर्भावनापूर्ण पोस्ट का पूर्वावलोकन किया है, तो प्रभावित व्यवस्थापकों के लिए सत्र रद्द करने और पासवर्ड रीसेट पर विचार करें।.

5. दुर्भावनापूर्ण प्रविष्टियों को साफ करें या हटा दें

हटाने से पहले प्रत्येक उम्मीदवार पोस्ट की मैन्युअल रूप से समीक्षा करें। स्वचालित अंधे प्रतिस्थापन सामग्री को तोड़ सकते हैं या एन्कोडिंग को छोड़ सकते हैं।.
प्रभावित पोस्ट को निर्यात करें, ऑफ़लाइन साफ करें, और यदि आप इन-प्लेस संपादनों से बचना चाहते हैं तो पुनः आयात करें।.

6. साइड-इफेक्ट्स के लिए स्कैन करें

निरीक्षण करें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। अप्रत्याशित PHP या निष्पादन योग्य फ़ाइलों के लिए।.
जांचें 7. wp_users अनधिकृत व्यवस्थापक खातों के लिए और जांचें 11. संदिग्ध सामग्री के साथ। और संदिग्ध प्रविष्टियों के लिए प्लगइन तालिकाएँ।.
एक फ़ाइल और डेटाबेस मैलवेयर स्कैन चलाएँ।.

7. लॉग की निगरानी करें

POST अनुरोधों की तलाश करें /wp-admin/post.php, REST एंडपॉइंट या admin-ajax.php जिसमें 10. ws_weather.
फोरेंसिक विश्लेषण के लिए बैकअप और सर्वर लॉग बनाए रखें।.

8. यदि प्लगइन सक्रिय रहना चाहिए: वर्चुअल पैचिंग (WAF)

अनुरोध-शरीर निरीक्षण और नियम लागू करें जो सामग्री को बचाने के प्रयासों को अवरुद्ध करते हैं जिसमें 10. ws_weather स्क्रिप्ट टैग या इवेंट हैंडलर होते हैं।.
सुनिश्चित करें कि नियम सामग्री-निर्माण एंडपॉइंट को लक्षित करते हैं ताकि GET अनुरोधों पर झूठे सकारात्मक न्यूनतम हों।.

9. दीर्घकालिक सुधार की योजना बनाएं

प्लगइन को बदलें या जब एक उपलब्ध हो तो विक्रेता द्वारा प्रदान किया गया पैच लागू करें; उत्पादन रोलआउट से पहले स्टेजिंग पर सुधारों को मान्य करें।.
भविष्य में समान जोखिमों की संभावना को कम करने के लिए निगरानी और समीक्षा कार्यप्रवाह अपनाएँ।.

कमजोर या दुर्भावनापूर्ण उपयोग का पता लगाना: खोजें और संकेतक

खोजने के स्थान:

wp_posts.post_content — पोस्ट/पृष्ठ जिसमें [ws_weather
विजेट और टेक्स्ट विजेट (अक्सर संग्रहीत होते हैं 11. संदिग्ध सामग्री के साथ।)
पोस्ट मेटा (wp_postmeta) और Gutenberg ब्लॉक्स (serialized/JSON में पोस्ट_सामग्री)
संशोधन (पोस्ट_प्रकार = 'संशोधन')
प्लगइन द्वारा उजागर किए गए कोई भी AJAX या REST एंडपॉइंट

उपयोगी क्वेरी:

SELECT ID, post_type, post_status, post_date, post_author;

SELECT option_id, option_name;

SELECT ID, post_parent, post_date;

संदिग्ध विशेषताओं या इनलाइन स्क्रिप्ट के लिए खोजें:

SELECT ID, post_title;

नोट: REGEXP व्यवहार MySQL संस्करण के अनुसार भिन्न हो सकता है; स्टेजिंग पर परीक्षण करें।.

समावेशन: यदि साइट से समझौता किया गया है तो व्यावहारिक कदम

तुरंत सभी व्यवस्थापक पासवर्ड और अन्य विशेषाधिकार प्राप्त खातों को बदलें; ईमेल व्यवस्थापकों को भी सूचित करें।.
सभी सक्रिय सत्रों के लिए बलात्कारी लॉगआउट (WP-CLI: wp उपयोगकर्ता सत्र नष्ट करें --सभी).
विकल्पों या प्लगइन तालिकाओं में संग्रहीत API कुंजी और तीसरे पक्ष के एकीकरण रहस्यों को घुमाएं।.
विनाशकारी परिवर्तनों को करने से पहले फोरेंसिक बैकअप (फाइलें + DB स्नैपशॉट) बनाएं।.
संदिग्ध फ़ाइलों को 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। निरीक्षण के लिए ऑफ़लाइन ले जाएं; अप्रत्याशित PHP फ़ाइलों को हटा दें।.
अनधिकृत व्यवस्थापक उपयोगकर्ताओं को हटाएं और लॉग से समयरेखा/IP की पहचान करें।.
यदि आप साइट को आत्मविश्वास से साफ नहीं कर सकते हैं, तो समझौते से पहले लिए गए ज्ञात-अच्छे बैकअप से पुनर्स्थापित करें।.

वर्चुअल पैचिंग / WAF नियम — अनुशंसित पैटर्न

जब कोई विक्रेता पैच मौजूद नहीं होता है, तो वर्चुअल पैचिंग HTTP स्तर पर शोषण प्रयासों को रोक सकती है। नीचे दिए गए उदाहरण वैचारिक हैं और वैध ट्रैफ़िक को बाधित करने से बचने के लिए स्टेजिंग पर समायोजित और परीक्षण किए जाने चाहिए।.

संदर्भ से मेल खाएं: प्रशासनिक सहेजने के अंत बिंदुओं पर POSTs पर ध्यान केंद्रित करें (/wp-admin/post.php), REST/API अंत बिंदुओं, और प्लगइन-विशिष्ट AJAX कॉल।.

सुझाए गए नियम लॉजिक:

POSTs को ब्लॉक करें जो पोस्ट सामग्री को सहेजते हैं जिसमें 10. ws_weather साथ ही संदिग्ध मार्कर होते हैं: 9. या विशेषताओं जैसे onload=, ऑन[a-z]+=, जावास्क्रिप्ट:.
फ्रंटेंड रेंडरिंग प्रयासों को ब्लॉक या साफ करें जो शॉर्टकोड आउटपुट के भीतर एम्बेडेड स्क्रिप्ट संरचनाओं को शामिल करते हैं।.

उदाहरण mod_security-जैसे छद्म-नियम (वैचारिक):

SecRule REQUEST_URI "@rx /wp-admin/post.php$" "phase:2,chain,deny,log,msg:'Block ws_weather XSS attempt - post save',id:1001001,severity:2"


Generic detection regex:
(?i)\[ws_weather[^\]]*(

Conceptual Nginx+Lua approach:
Inspect POST bodies to /wp-admin/post.php. If body contains "[ws_weather" and also contains <script or event handler markers, return 403 or sanitize.
Front-end response-time protections:

If the WAF can modify responses, strip dangerous attributes from ws_weather output or replace the shortcode output with a safe placeholder.
Prefer blocking/sanitizing POSTs (creates/edits) rather than GETs to reduce false positives.
Log all blocked attempts for follow-up investigation.

If your WAF supports role-aware rules, apply stricter blocking to requests made by contributor accounts or to content-creation endpoints.



Code-level remediation guidance for plugin authors / maintainers
Plugin authors must treat all shortcode attributes and inner content as untrusted. The correct fix is to validate and escape output according to intended types.

Sanitize attributes using appropriate functions: esc_attr, esc_url, absint, floatval, sanitize_text_field.
When outputting HTML, use wp_kses() with a strict whitelist.
Never echo user-supplied HTML without a vetted wp_kses policy; prefer returning sanitized strings from shortcodes.
Use shortcode_atts() to normalize attributes and cast/validate each attribute.
Disallow event handler attributes and javascript: URIs in attributes.

Example safe shortcode skeleton:
function safe_ws_weather_shortcode($atts) {
    $defaults = array(
        'city' => '',
        'units' => 'metric',
    );
    $atts = shortcode_atts($defaults, $atts, 'ws_weather');

    $city = sanitize_text_field($atts['city']);
    $units = in_array($atts['units'], array('metric','imperial')) ? $atts['units'] : 'metric';

    $allowed_tags = array(
        'div' => array('class' => array(), 'id' => array()),
        'span' => array('class' => array()),
        'strong' => array(),
        'em' => array()
    );

    $output = '<div class="ws-weather">';
    $output .= '<span class="ws-city">' . esc_html($city) . '</span>';
    $output .= '</div>';

    return wp_kses($output, $allowed_tags);
}
add_shortcode('ws_weather', 'safe_ws_weather_shortcode');
Do not inject raw attribute values into HTML without proper escaping. Prefer returning content rather than using echo in shortcode handlers.


Remediation: manual cleaning examples

Export affected posts (DB export or WP export) to a safe environment.
Manually inspect post_content for malicious payloads.
Remove or sanitize ws_weather shortcodes after manual review — avoid blind DB replaces.

Blunt DB replace example (use with extreme caution):
UPDATE wp_posts
SET post_content = REPLACE(post_content, '<script', '&lt;script')
WHERE post_content LIKE '%[ws_weather%';
Safer temporary neutralisation: add an mu-plugin that overrides the shortcode to prevent risky rendering while you clean content.
<?php
// mu-plugin: disable-ws-weather.php
add_action('init', function(){
    if (shortcode_exists('ws_weather')) {
        remove_shortcode('ws_weather');
    }
    add_shortcode('ws_weather', function($atts, $content = null){
        return '<div class="ws-weather-disabled">Weather shortcode disabled for security review.</div>';
    });
});
?>


Hardening recommendations (site-wide)

Enforce strong passwords and two-factor authentication for administrators; consider 2FA for editors and contributors where practical.
Minimise elevated privileges; confirm that Contributors need the ability to publish content that appears publicly without review.
Adopt a content review/publish workflow: require editor approval for Contributor content.
Keep WordPress core, themes and plugins up to date. Monitor CVE announcements for components you rely on.
Run file integrity monitoring and periodic site scans.
Use a restrictive Content Security Policy (CSP) to reduce XSS impact (test carefully to avoid breaking functionality):

Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-<RANDOM-NONCE>'; object-src 'none';
CSP can mitigate inline script execution but must be implemented with care.


Incident response playbook

Isolate the site: remove from public DNS or restrict access via basic auth until you are confident the site is clean.
Create a forensics backup (files + DB snapshot).
Revoke active sessions and rotate credentials.
Remove malicious content and rogue users; delete unauthorized files.
Restore from a clean backup when available and verified.
Redeploy with virtual patches in place while validating vendor fixes.
Monitor logs intensively for 24–72 hours post-clean, and rescan.
Report internally and to any external parties as required by policy or regulation.



How a WAF helps and what to expect from virtual patching
Virtual patching via a WAF provides an immediate layer of defence while waiting for an official plugin fix or completing remediation. A properly configured WAF can:

Block known exploitation attempts at the HTTP layer before they reach the application.
Neutralise dangerous inputs (strip or block inline scripts and event handlers within known shortcode payloads).
Apply role-aware rules (for example, stricter checks on Contributor save operations).
Provide logging to support forensic analysis and attacker identification.

When using a WAF, request these capabilities from whoever manages the WAF:

Request body inspection for admin save endpoints (post.php, admin-ajax.php, REST API).
Ability to create scoped rules targeting specific shortcodes or plugin endpoints.
Reporting and alerting for blocked attempts and suspicious activity.



Developer checklist to prevent shortcode XSS (summary)

Sanitize attributes: sanitize_text_field, esc_url_raw, absint, floatval.
Escape output: esc_html, esc_attr, and wp_kses for allowed HTML.
Whitelist tags/attributes when HTML output is required.
Avoid echoing attribute values directly into HTML without escaping.
Validate type and format for every attribute.
Use unit and integration tests to ensure shortcodes handle malicious input safely.



Administrator quick checklist

If the plugin is non-essential: deactivate it immediately.
If you must keep it: deploy WAF rules that block ws_weather content containing <script, on...=, or javascript: when saving content.
Search the database for [ws_weather and review all matches manually.
Audit Contributor accounts and restrict registrations.
Force password resets for administrative and any affected users.
Monitor logs for blocked attempts and suspicious IPs.



Final thoughts
Stored XSS vulnerabilities that are triggerable by contributor-level users are highly practical for attackers: they can bridge low-privilege accounts and high-impact compromise via social engineering and automated scanning. This specific shortcode-based issue merits rapid action: search the database for occurrences, remove or sanitize suspicious content, and apply virtual patching while awaiting a vendor-supplied fix.
If you require assistance, engage an experienced security professional or incident response team with WordPress expertise to help implement virtual patches, scan and clean affected sites, and validate fixes. In Hong Kong and the wider region, timely containment and careful forensic preservation are essential—preserve evidence, document timelines, and communicate with stakeholders.
Stay vigilant: treat untrusted content as hostile, reduce attack surface, and keep monitoring active.

1. समुदाय चेतावनी प्रमाणित XSS WS ऐडऑन में (CVE20258062)

5. WS थीम ऐडऑन <= 2.0.0 — प्रमाणित (योगदानकर्ता) संग्रहीत XSS ws_weather शॉर्टकोड के माध्यम से: विश्लेषण, प्रभाव और व्यावहारिक शमन

कार्यकारी सारांश

यह क्यों महत्वपूर्ण है: वास्तविक हमले के परिदृश्य

तात्कालिक कार्रवाई - प्राथमिकता दी गई चेकलिस्ट

1. तात्कालिक रोकथाम

2. योगदानकर्ता खातों की समीक्षा और संगरोध

3. इंजेक्टेड सामग्री के लिए खोजें

4. हाल की व्यवस्थापक/संपादक गतिविधियों की समीक्षा करें

5. दुर्भावनापूर्ण प्रविष्टियों को साफ करें या हटा दें

6. साइड-इफेक्ट्स के लिए स्कैन करें

7. लॉग की निगरानी करें

8. यदि प्लगइन सक्रिय रहना चाहिए: वर्चुअल पैचिंग (WAF)

9. दीर्घकालिक सुधार की योजना बनाएं

कमजोर या दुर्भावनापूर्ण उपयोग का पता लगाना: खोजें और संकेतक

समावेशन: यदि साइट से समझौता किया गया है तो व्यावहारिक कदम

वर्चुअल पैचिंग / WAF नियम — अनुशंसित पैटर्न

Code-level remediation guidance for plugin authors / maintainers

Remediation: manual cleaning examples

Hardening recommendations (site-wide)

Incident response playbook

How a WAF helps and what to expect from virtual patching

Developer checklist to prevent shortcode XSS (summary)

Administrator quick checklist

Final thoughts

टैग:

WP Security Vulnerability Report

Advisory Cross Site Request Forgery Restore Plugin(CVE20257839)

Hong Kong Security Alert ShortcodeHub Stored XSS(CVE20257957)

Security Alert Rehub theme exposes protected posts(CVE20257368)

Community Advisory PixelYourSite Plugin LFI Risk(CVE202510723)

Public Notice PHP Object Injection in Modal(CVE202568526)

Community Security Advisory XSS in WordPress Slider(CVE202562097)

Security Advisory CSRF Bread and Butter Plugin(CVE202512189)

Themify Builder Stored Cross Site Scripting Vulnerability(CVE20259353)

1. समुदाय चेतावनी प्रमाणित XSS WS ऐडऑन में (CVE20258062)

कार्यकारी सारांश

यह क्यों महत्वपूर्ण है: वास्तविक हमले के परिदृश्य

तात्कालिक कार्रवाई - प्राथमिकता दी गई चेकलिस्ट

1. तात्कालिक रोकथाम

2. योगदानकर्ता खातों की समीक्षा और संगरोध

3. इंजेक्टेड सामग्री के लिए खोजें

4. हाल की व्यवस्थापक/संपादक गतिविधियों की समीक्षा करें

5. दुर्भावनापूर्ण प्रविष्टियों को साफ करें या हटा दें

6. साइड-इफेक्ट्स के लिए स्कैन करें

7. लॉग की निगरानी करें

8. यदि प्लगइन सक्रिय रहना चाहिए: वर्चुअल पैचिंग (WAF)

9. दीर्घकालिक सुधार की योजना बनाएं

कमजोर या दुर्भावनापूर्ण उपयोग का पता लगाना: खोजें और संकेतक

समावेशन: यदि साइट से समझौता किया गया है तो व्यावहारिक कदम

वर्चुअल पैचिंग / WAF नियम — अनुशंसित पैटर्न

Code-level remediation guidance for plugin authors / maintainers

Remediation: manual cleaning examples

Hardening recommendations (site-wide)

Incident response playbook

How a WAF helps and what to expect from virtual patching

Developer checklist to prevent shortcode XSS (summary)

Administrator quick checklist

Final thoughts

टैग:

WP Security Vulnerability Report

Advisory Cross Site Request Forgery Restore Plugin(CVE20257839)

Hong Kong Security Alert ShortcodeHub Stored XSS(CVE20257957)

आपको यह भी पसंद आ सकता है