Wवर्डप्रेस भेद्यता डेटाबेस

सामुदायिक सलाह CiyaShop PHP ऑब्जेक्ट इंजेक्शन (CVE202413824)

वर्डप्रेस सिया शॉप थीम में PHP ऑब्जेक्ट इंजेक्शन
0
शेयर
0
0
0
0
प्लगइन का नाम CiyaShop
कमजोरियों का प्रकार PHP ऑब्जेक्ट इंजेक्शन
CVE संख्या CVE-2024-13824
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-02-10
स्रोत URL CVE-2024-13824

CiyaShop थीम में अनधिकृत PHP ऑब्जेक्ट इंजेक्शन (CVE‑2024‑13824): वर्डप्रेस साइट मालिकों को क्या करना चाहिए

तारीख: 10 February 2026   |   लेखक: हांगकांग सुरक्षा विशेषज्ञ

Summary: A high‑severity vulnerability (CVE‑2024‑13824) affecting the CiyaShop WordPress theme (versions ≤ 4.19.0) allows unauthenticated PHP Object Injection (POI). The issue is fixed in version 4.19.1. Left unpatched, this vulnerability can be chained to achieve remote code execution (RCE), arbitrary file reads/writes, SQL injection or denial‑of‑service — depending on available gadget classes in the site PHP stack. This advisory explains the technical risk, how to identify exposure and compromise, and step‑by‑step mitigation and recovery guidance from the perspective of a Hong Kong security expert.

यह सुरक्षा दोष क्यों महत्वपूर्ण है

PHP Object Injection is an issue that can rapidly escalate to full site compromise. Unlike a reflected XSS or simple information disclosure, POI subverts how PHP recreates objects during unserialization. When an attacker can supply serialized data that is unserialized without strict validation, they can craft objects that trigger magic methods or rely on “gadget” code already present in themes, plugins or third‑party libraries. This can lead from an unauthenticated request to complete control over a site.

CiyaShop थीम सुरक्षा दोष विशेष रूप से चिंताजनक है क्योंकि:

  • इसे प्रमाणीकरण के बिना शोषित किया जा सकता है।.
  • यह एक व्यापक रूप से उपयोग की जाने वाली व्यावसायिक थीम को प्रभावित करता है।.
  • रिपोर्ट किया गया CVSS आधार स्कोर 9.8 (महत्वपूर्ण/उच्च गंभीरता) है।.
  • शोषण दूरस्थ कोड निष्पादन, डेटा चोरी, या साइट विकृति का कारण बन सकता है।.

यदि आपकी साइट CiyaShop (≤ 4.19.0) चलाती है, तो इसे तब तक उजागर माना जाए जब तक आप पुष्टि न करें कि साइट पैच की गई है, साफ की गई है, और निगरानी की जा रही है।.

PHP ऑब्जेक्ट इंजेक्शन (POI) क्या है?

High‑level: PHP supports serialization to convert objects to a storable string and unserialization to rebuild those objects. If an application unserializes attacker‑controlled input, the attacker can craft serialized objects that reference classes present in the application. When reconstructed, PHP may invoke special methods such as __wakeup(), __destruct(), or __toString(), which can execute code or cause side effects. Exploits typically construct a “gadget chain” from existing code to perform malicious actions.

गैजेट चेन का महत्व: हमलावर पूर्व-निर्मित कोड पथों पर निर्भर करता है; उन्हें कोड निष्पादित करने के लिए नए PHP फ़ाइलें अपलोड करने की आवश्यकता नहीं है। क्योंकि गैजेट की उपलब्धता स्थापित थीम, प्लगइन्स और पुस्तकालयों पर निर्भर करती है, POI पहले से अधिक खतरनाक हो सकता है।.

महत्वपूर्ण: यह सलाहकार शोषण पेलोड या चरण-दर-चरण शोषण निर्देश प्रकाशित नहीं करता है। जोर पहचान, शमन और पुनर्प्राप्ति पर है ताकि साइट के मालिक WordPress इंस्टॉलेशन की सुरक्षा कर सकें।.

CiyaShop POI सुरक्षा दोष - त्वरित तथ्य

  • प्रभावित उत्पाद: CiyaShop WordPress थीम
  • प्रभावित संस्करण: ≤ 4.19.0
  • में ठीक किया गया: 4.19.1
  • कमजोरियों का प्रकार: PHP ऑब्जेक्ट इंजेक्शन (अप्रमाणित)
  • CVE: CVE‑2024‑13824
  • CVSS (रिपोर्ट किया गया): 9.8 (उच्च/गंभीर)
  • आवश्यक विशेषाधिकार: कोई नहीं (बिना प्रमाणीकरण)
  • रिपोर्ट किया गया द्वारा: स्वतंत्र शोधकर्ता (सार्वजनिक रूप से श्रेय दिया गया)
  • शोषण: वास्तविकता में हथियार बनाने के लिए जहां लक्षित तैनाती में एक उपयोगी गैजेट चेन मौजूद है

चूंकि यह कमजोरी अप्रमाणित और उच्च गंभीरता की है, सभी उजागर साइटों को उच्च जोखिम के रूप में माना जाए और तुरंत कार्रवाई की जाए।.

हमलावर सामान्यतः POI का दुरुपयोग कैसे कर सकते हैं - उच्च स्तर

हमले की तकनीकें उपलब्ध गैजेट चेन पर निर्भर करती हैं, लेकिन सामान्य परिणामों में शामिल हैं:

  • दूरस्थ कोड निष्पादन (RCE): यदि एक गैजेट चेन एक निष्पादन प्राइमिटिव (eval, include, system call) तक पहुँचती है, तो मनमाना कोड चल सकता है।.
  • फ़ाइल लिखें / शामिल करें: हमलावर PHP वेबशेल या स्टेजिंग फ़ाइलें लिख सकते हैं जो बाद में शामिल की जाती हैं, जिससे स्थिरता बनती है।.
  • SQL संचालन / डेटा निकासी: गैजेट व्यवहार डेटाबेस पढ़ने या हेरफेर की अनुमति दे सकता है।.
  • मनमाना फ़ाइल पढ़ें: गैजेट श्रृंखलाएँ कॉन्फ़िगरेशन फ़ाइलों, बैकअप, या रहस्यों को उजागर कर सकती हैं।.
  • सेवा से इनकार (DoS): तैयार वस्तुएँ मेमोरी को समाप्त कर सकती हैं या प्रक्रियाओं को क्रैश कर सकती हैं।.

प्रभाव स्थापित विषयों, प्लगइन्स, और PHP पुस्तकालयों के संयोजन पर निर्भर करता है।.

शोषण के प्रयास के संकेत और समझौते के संकेतक (IoCs)

यदि आप CiyaShop ≤ 4.19.0 चला रहे हैं, तो निम्नलिखित व्यवहारिक संकेतकों के लिए लॉग और फ़ाइल सिस्टम की समीक्षा करें। ये पैटर्न हैं - शोषण पेलोड नहीं।.

सामान्य संकेतक

  1. अनुचित अनुरोध जिनमें अनुक्रमित पेलोड हैं: POST bodies or parameters starting with “O:” or “a:” (PHP serialized objects/arrays), especially to theme endpoints, Ajax actions, REST endpoints, or custom PHP files. Also long base64 or URL‑encoded strings that decode to serialized data.
  2. विषय अंत बिंदुओं के लिए अनुरोध: उन URL तक पहुँच जो विषय द्वारा पेश किए गए हैं या CiyaShop द्वारा उपयोग किए जाने वाले ज्ञात AJAX/क्रिया अंत बिंदुओं।.
  3. संदिग्ध फ़ाइल परिवर्तन: wp-content/themes/ciyashop/ में नए या संशोधित PHP फ़ाइलें या अपलोड में, विषय PHP फ़ाइलों में अप्रत्याशित संशोधन, या फ़ाइलें जो वेबशेल जैसी हैं।.
  4. अप्रत्याशित व्यवस्थापक खाता परिवर्तन: नए व्यवस्थापक उपयोगकर्ता, पासवर्ड रीसेट, या अधिकृत कार्रवाई के बिना बदले गए ईमेल।.
  5. अजीब निर्धारित कार्य (क्रॉन): नए WP क्रॉन कार्य जो अपरिचित कोड या दूरस्थ डाउनलोड को बुला रहे हैं।.
  6. आउटबाउंड कनेक्शन: PHP प्रक्रियाएँ अज्ञात होस्टों या गैर-मानक पोर्टों के लिए असामान्य आउटबाउंड कनेक्शन बना रही हैं।.
  7. बढ़ी हुई त्रुटि या पहुँच लॉग: असामान्य अनुरोधों के बाद त्रुटियों या HTTP 500/502 प्रतिक्रियाओं में वृद्धि, एकल IP से बार-बार प्रयास, या स्कैनिंग गतिविधि।.

सबूत कैसे इकट्ठा करें

  • वेब सर्वर एक्सेस और त्रुटि लॉग, PHP त्रुटि लॉग, और किसी भी प्रॉक्सी या फ़ायरवॉल लॉग को निर्यात करें।.
  • संदिग्ध सामग्री वाले POST/GET पैरामीटर और थीम एंडपॉइंट्स के लिए अनुरोधों के लिए लॉग खोजें।.
  • wp-content, थीम और अपलोड में फ़ाइल टाइमस्टैम्प की समीक्षा करें; ऑफ़लाइन विश्लेषण के लिए संदिग्ध फ़ाइलें इकट्ठा करें।.

यदि संकेत मौजूद हैं, तो साइट को संभावित रूप से समझौता किया गया मानें और नीचे दिए गए कंटेनमेंट मार्गदर्शन का पालन करें।.

यदि आपकी साइट एक कमजोर CiyaShop संस्करण का उपयोग करती है तो तात्कालिक कार्रवाई

यदि आपकी साइट CiyaShop ≤ 4.19.0 चलाती है, तो तुरंत निम्नलिखित कदम उठाएं (क्रम महत्वपूर्ण है):

  1. बैकअप (फ़ाइलें + डेटाबेस): साइट फ़ाइलों और एक पूर्ण डेटाबेस डंप को घटना विश्लेषण के लिए एक अलग स्थान पर कॉपी करें। वातावरण बदलने से पहले सबूत को संरक्षित करें।.
  2. विक्रेता फ़िक्स लागू करें: CiyaShop को जल्द से जल्द 4.19.1 या बाद के संस्करण में अपडेट करें।.
  3. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो परिधि पर शोषण प्रयासों को ब्लॉक करें: अनुरोधों को ब्लॉक करने के लिए अपने वेब सर्वर, रिवर्स प्रॉक्सी या फ़ायरवॉल का उपयोग करें जिसमें अनुक्रमित पेलोड शामिल हैं और जहां संभव हो, थीम एंडपॉइंट्स तक पहुंच को प्रतिबंधित करें।.
  4. एक पूर्ण मैलवेयर स्कैन चलाएं: संदिग्ध PHP फ़ाइलों, अपरिचित व्यवस्थापक उपयोगकर्ताओं, और संशोधित कोर या थीम फ़ाइलों की तलाश करें।.
  5. क्रेडेंशियल और रहस्यों को घुमाएं: व्यवस्थापक पासवर्ड और किसी भी डेटाबेस, FTP, SSH क्रेडेंशियल को बदलें जो उजागर हो सकते हैं। यदि समझौता होने का संदेह है तो API कुंजी और टोकन को घुमाएं।.
  6. संवर्धित लॉगिंग सक्षम करें: फोरेंसिक्स और निगरानी के लिए कम से कम 30 दिनों के लिए विस्तृत लॉग इकट्ठा करें।.
  7. यदि समझौता का पता चलता है, तो साइट को अलग करें: आगे के नुकसान को रोकने के लिए रखरखाव मोड पर विचार करें या साइट को अस्थायी रूप से ऑफ़लाइन ले जाएं जब तक कि सफाई पूरी न हो जाए।.

Practical mitigation steps (short term & long term)

अल्पकालिक आपातकालीन उपाय

  • वर्चुअल पैचिंग / एज फ़िल्टर: वेब सर्वर या एज फ़िल्टर को अनुरोध निकायों और पैरामीटर में अनुक्रमित वस्तु पैटर्न को अवरुद्ध करने के लिए कॉन्फ़िगर करें। थीम एंडपॉइंट्स पर असामान्य रूप से लंबे अनुक्रमित स्ट्रिंग्स के साथ POST अनुरोधों को अवरुद्ध करें।.
  • प्रभावित कार्यक्षमता को निष्क्रिय या सीमित करें: यदि कमजोर कोड एक वैकल्पिक एंडपॉइंट या फ़ाइल में है, तो पहुँच को सीमित करें (सर्वर नियम) या फ़ाइल को अस्थायी रूप से हटा दें जब तक आप अपडेट नहीं कर लेते।.
  • फ़ाइल अनुमतियों को मजबूत करें: सुनिश्चित करें कि wp‑content, थीम और प्लगइन विश्व‑लेखनीय नहीं हैं। सर्वर नियमों के साथ अपलोड निर्देशिका में PHP निष्पादन को रोकें।.

दीर्घकालिक रक्षा

  • नियमित अंतराल पर वर्डप्रेस कोर, थीम और प्लगइन्स को अपडेट रखें।.
  • स्थापित घटकों को कम करें: गैजेट सतह को कम करने के लिए अप्रयुक्त थीम और प्लगइन्स को हटा दें।.
  • होस्टिंग खातों और डेटाबेस उपयोगकर्ताओं के लिए न्यूनतम विशेषाधिकार के सिद्धांत को लागू करें।.
  • जहां संभव हो, PHP कॉन्फ़िगरेशन को मजबूत करें (exec, system, shell_exec, proc_open जैसी कार्यों को निष्क्रिय करने से पहले प्रभाव का मूल्यांकन करें)।.
  • अनधिकृत परिवर्तनों का पता लगाने के लिए फ़ाइल अखंडता निगरानी लागू करें।.
  • उपयोगकर्ता इनपुट पर असुरक्षित पैटर्न जैसे unserialize() के लिए नियमित सुरक्षा ऑडिट करें।.

POI प्रभाव को कम करने के लिए वर्डप्रेस को मजबूत करना

  1. अविश्वसनीय इनपुट पर unserialize() से बचें: डेवलपर्स को उपयोगकर्ता-नियंत्रित डेटा पर unserialize() नहीं करना चाहिए। JSON जैसे सुरक्षित प्रारूपों का उपयोग करें और पूरी तरह से मान्य करें।.
  2. JSON को प्राथमिकता दें: PHP अनुक्रमण को JSON के साथ बदलें जहां संभव हो (json_encode/json_decode के साथ संघटक सरणियाँ) ताकि PHP वस्तुओं को पुनर्निर्माण से बचा जा सके।.
  3. अप्रयुक्त कोड को हटा दें: उपलब्ध गैजेट वर्गों को कम करने के लिए अप्रयुक्त थीम, प्लगइन्स और पुस्तकालयों को अनइंस्टॉल करें।.
  4. अपलोड फ़ोल्डरों में PHP निष्पादन को रोकें: wp-content/uploads में PHP के निष्पादन को अस्वीकार करने के लिए सर्वर नियम (.htaccess या nginx) जोड़ें।.
  5. तृतीय-पक्ष कोड स्रोतों को सीमित करें: प्रतिष्ठित स्रोतों से थीम और प्लगइन्स स्थापित करें और उत्पादन उपयोग से पहले तृतीय-पक्ष कोड की जांच करें।.
  6. सामग्री सुरक्षा नीति (CSP) का उपयोग करें: जबकि CSP सर्वर-साइड शोषण को रोकता नहीं है, यह क्लाइंट-साइड जोखिम को कम करने में मदद करता है और ब्राउज़र के माध्यम से डेटा निकासी को सीमित करता है।.
  7. व्यवस्थापक और REST API उपयोग की निगरानी करें: REST API पहुंच को प्रतिबंधित या प्रमाणित करें और जहां उपयुक्त हो, दर सीमाएँ लागू करें।.
  8. बैकअप और पुनर्प्राप्ति योजना: ऑफसाइट बैकअप बनाए रखें और नियमित रूप से पुनर्प्राप्ति प्रक्रियाओं का परीक्षण करें।.

Edge protection & detection

कई वातावरण किनारे पर स्तरित सुरक्षा से लाभान्वित होते हैं - वेब सर्वर नियम, रिवर्स प्रॉक्सी, या नेटवर्क-स्तरीय फ़िल्टर - जो सामान्य शोषण पैटर्न को PHP तक पहुँचने से पहले रोक सकते हैं। व्यावहारिक उपायों में शामिल हैं:

  • उन अनुरोधों को ब्लॉक करना जो शरीर या पैरामीटर में अनुक्रमित वस्तु मार्कर शामिल करते हैं।.
  • स्कैनिंग और ब्रूट-फोर्स स्रोतों के खिलाफ दर सीमित करना और IP प्रतिष्ठा-आधारित ब्लॉकिंग।.
  • असामान्य अनुरोध आकारों और बार-बार अंत बिंदु पहुंच पैटर्न पर लॉगिंग और अलर्टिंग।.
  • आभासी पैचिंग: अस्थायी फ़िल्टर लागू करना जो शोषण ट्रैफ़िक को रोकता है जब तक कि साइट पूरी तरह से पैच न हो जाए।.

यदि आप कई साइटों का संचालन करते हैं, तो सुरक्षा मानकीकरण करें ताकि उभरते खतरों को जल्दी से पूरे बेड़े में कम किया जा सके।.

घटना प्रतिक्रिया चेकलिस्ट और पुनर्प्राप्ति रोडमैप

यदि आप शोषण का संदेह करते हैं, तो इस रोडमैप का पालन करें। घटनाओं को गंभीरता से लें - केवल पैचिंग स्थायीता को समाप्त नहीं कर सकती।.

  1. रोकथाम: शोषण प्रयासों को रोकने और व्यवस्थापक इंटरफेस (IP अनुमति सूचियाँ या रखरखाव मोड) तक पहुंच को प्रतिबंधित करने के लिए किनारे के फ़िल्टर लागू करें।.
  2. सबूत को संरक्षित करें: वातावरण को बदलने से पहले फोरेंसिक विश्लेषण के लिए सुरक्षित भंडारण के लिए स्नैपशॉट फ़ाइलें और डेटाबेस।.
  3. पैच करें: CiyaShop थीम को तुरंत 4.19.1 या बाद के संस्करण में अपडेट करें।.
  4. स्थायीता के लिए शिकार करें: PHP फ़ाइलों के लिए अपलोड की जांच करें, संशोधित फ़ाइलों के लिए थीम और प्लगइन निर्देशिकाओं की जांच करें, और बुरे प्रविष्टियों या खातों के लिए wp_options और wp_users की समीक्षा करें।.
  5. समाप्त करें: वेबशेल और अनधिकृत फ़ाइलें हटा दें। संशोधित कोर, प्लगइन, और थीम फ़ाइलों को सत्यापित स्वच्छ प्रतियों के साथ बदलें। सभी व्यवस्थापक, FTP, SSH और डेटाबेस पासवर्ड बदलें।.
  6. पुनर्स्थापित करें और सत्यापित करें: यदि एक स्वच्छ बैकअप मौजूद है, तो इसे पुनर्स्थापित करें यह सुनिश्चित करने के बाद कि भेद्यता पैच की गई है। विश्वसनीय स्रोतों से थीम/प्लगइन्स को फिर से स्थापित करें।.
  7. निगरानी करें: उच्च लॉगिंग बनाए रखें और कम से कम 30 दिनों के लिए आउटबाउंड कनेक्शनों, लॉगिन और फ़ाइल परिवर्तनों की निगरानी करें।.
  8. घटना के बाद की समीक्षा: शोषण वेक्टर का निर्धारण करें (यदि संभव हो), निष्कर्षों को दस्तावेज़ करें और अंतराल को बंद करने के लिए घटना प्लेबुक को अपडेट करें।.

यदि आपके पास इन-हाउस फोरेंसिक क्षमता की कमी है, तो एक अनुभवी घटना प्रतिक्रिया पेशेवर को शामिल करें। त्वरित, सही सुधार चल रहे समझौते के जोखिम को कम करता है।.

साइट मालिकों और डेवलपर्स के लिए निवारक नियंत्रण

भविष्य की घटनाओं को कम करने के लिए ठोस उपाय:

  • अप्रयुक्त थीम और प्लगइन्स को हटा दें; केवल आवश्यक घटक रखें।.
  • मल्टी-फैक्टर प्रमाणीकरण (MFA) को लागू करें और प्रशासनिक पहुंच को सीमित करें।.
  • नियोजित रखरखाव विंडो के दौरान नियमित सुरक्षा अपडेट शेड्यूल करें।.
  • योगदानकर्ताओं और संपादकों के लिए भूमिका-आधारित पहुंच नियंत्रण का उपयोग करें।.
  • सर्वर-स्तरीय सुरक्षा उपाय लागू करें: mod_security नियम, प्रक्रिया सीमाएँ, और दर सीमाएँ।.
  • असुरक्षित डेसिरियलाइजेशन और अन्य जोखिम भरे पैटर्न के लिए तृतीय-पक्ष घटकों का ऑडिट करें।.
  • अप्रत्याशित परिवर्तनों पर अलर्ट करने के लिए फ़ाइल अखंडता निगरानी लागू करें।.
  • दस्तावेज़ित बैकअप और पुनर्स्थापना प्रक्रियाओं को बनाए रखें और उन्हें समय-समय पर परीक्षण करें।.

Realistic scenarios & developer notes (for site integrators)

डेवलपर्स और एकीकरणकर्ताओं के लिए: यह भेद्यता दोहराए जाने वाले पाठों को उजागर करती है:

  • उपयोगकर्ता इनपुट पर unserialize() से बचें। यदि अनुक्रमित डेटा स्वीकार करना आवश्यक है, तो सख्त मान्यता लागू करें और टाइप किए गए पार्सिंग को प्राथमिकता दें।.
  • पुनर्निर्मित वस्तुओं को खतरनाक कोड पथों तक पहुँचने से रोकने के लिए सुरक्षित अनुक्रमण पुस्तकालयों या एप्लिकेशन-स्तरीय गार्ड का उपयोग करें।.
  • CI पाइपलाइनों में unserialize, eval, डायनामिक शामिल और उपयोगकर्ता-व्युत्पन्न फ़ाइल संचालन के लिए स्थैतिक कोड विश्लेषण स्कैनिंग शामिल करें।.
  • जब तृतीय-पक्ष कोड पेश करें, तो डेटा डेसिरियलाइजेशन और फ़ाइल संचालन पर केंद्रित सुरक्षा समीक्षा करें।.
  • यदि आप एक थीम या प्लगइन बनाए रखते हैं, तो सुनिश्चित करें कि अपडेट चैनल का परीक्षण किया गया है और सुरक्षा पैच उपयोगकर्ताओं को स्पष्ट अपग्रेड मार्गदर्शन के साथ समय पर वितरित किए जाते हैं।.

अंतिम अनुशंसाएँ

  1. यदि आप CiyaShop ≤ 4.19.0 चला रहे हैं, तो तुरंत 4.19.1 में अपडेट करें।.
  2. मान लें कि एक अनधिकृत POI अत्यधिक खतरनाक है: यदि आप तुरंत पैच नहीं कर सकते हैं तो तुरंत एज सुरक्षा (फिल्टर, वर्चुअल पैच) लागू करें।.
  3. IoCs के लिए शिकार: लॉग में अनुक्रमित पेलोड, अज्ञात PHP फ़ाइलें, नए प्रशासनिक खाते और अप्रत्याशित आउटबाउंड कनेक्शन।.
  4. अपनी साइट को न्यूनतम विशेषाधिकार, फ़ाइल निष्पादन प्रतिबंधों और निरंतर निगरानी के साथ मजबूत करें।.
  5. फ़ाइल अखंडता निगरानी, नियमित बैकअप और एक घटना प्रतिक्रिया योजना बनाए रखें।.

यह सलाहकार हांगकांग और उससे आगे के साइट मालिकों और ऑपरेटरों को तेजी से, सूचित निर्णय लेने में सहायता करने के लिए है। त्वरित कार्रवाई जोखिम के समय को कम करती है और दीर्घकालिक समझौते की संभावना को कम करती है। यदि आपको व्यावहारिक सहायता की आवश्यकता है, तो एक अनुभवी WordPress सुरक्षा पेशेवर या एक योग्य घटना प्रतिक्रिया टीम की सहायता लें।.

कानूनी / प्रकटीकरण नोट: यह सलाहकार CVE-2024-13824 (CiyaShop PHP ऑब्जेक्ट इंजेक्शन) के बारे में उच्च-स्तरीय जानकारी और अनुशंसित शमन प्रदान करता है। यह जानबूझकर शोषण पेलोड या प्रक्रियात्मक शोषण निर्देश प्रकाशित करने से बचता है। अपने वातावरण के लिए उपयुक्त जिम्मेदार प्रकटीकरण और सुधार प्रथाओं का पालन करें।.

सतर्क रहें,

हांगकांग सुरक्षा विशेषज्ञ

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

एचके सुरक्षा चेतावनी XSS इवेंट्स कैलेंडर में (CVE20261922)

अगला लेख —

फ़ाइल समावेश से हांगकांग साइटों की सुरक्षा करें (CVE20257327)

आपको यह भी पसंद आ सकता है