Wवर्डप्रेस भेद्यता डेटाबेस

भुगतान प्लगइन में क्रॉस साइट स्क्रिप्टिंग खतरा (CVE20260751)

वर्डप्रेस भुगतान पृष्ठ प्लगइन में क्रॉस साइट स्क्रिप्टिंग (XSS)
0
शेयर
0
0
0
0
प्लगइन का नाम वर्डप्रेस भुगतान पृष्ठ प्लगइन
कमजोरियों का प्रकार क्रॉस-साइट स्क्रिप्टिंग
CVE संख्या CVE-2026-0751
तात्कालिकता मध्यम
CVE प्रकाशन तिथि 2026-02-13
स्रोत URL CVE-2026-0751

CVE-2026-0751: गहराई से - प्रमाणित (लेखक) संग्रहीत XSS भुगतान पृष्ठ प्लगइन में

अपडेट (13 फरवरी 2026): एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता जो भुगतान पृष्ठ (स्ट्रीप के लिए भुगतान फॉर्म) वर्डप्रेस प्लगइन (संस्करण ≤ 1.4.6) को प्रभावित करती है, का खुलासा किया गया है। यह दोष एक प्रमाणित उपयोगकर्ता को लेखक विशेषाधिकार के साथ सामग्री को निम्नलिखित पैरामीटर के माध्यम से सहेजने की अनुमति देता है मूल्य निर्धारण योजना चयन पाठ फ़ॉन्ट परिवार जिसे बाद में पर्यटकों के लिए पर्याप्त स्वच्छता या escaping के बिना प्रस्तुत किया जाता है। नीचे एक तकनीकी विश्लेषण, प्रभाव मूल्यांकन, पहचान मार्गदर्शन, और व्यावहारिक शमन दिए गए हैं जो मैं हांगकांग के साइट मालिकों और सुरक्षा टीमों को सलाह देते समय उपयोग करता हूं।.

कार्यकारी सारांश

  • सॉफ़्टवेयर: भुगतान पृष्ठ (स्ट्रीप के लिए भुगतान फॉर्म) वर्डप्रेस प्लगइन
  • संवेदनशील संस्करण: ≤ 1.4.6
  • भेद्यता: संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) के माध्यम से मूल्य निर्धारण योजना चयन पाठ फ़ॉन्ट परिवार
  • CVE: CVE-2026-0751
  • आवश्यक विशेषाधिकार: लेखक (प्रमाणित)
  • CVSS (रिपोर्ट किया गया): ~5.9 (मध्यम) - प्रमाणित लेखक और कुछ उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है
  • रिपोर्ट किया गया द्वारा: अथिवाट टिप्रसाहर्न (जितलादा) - प्रकाशित 13 फरवरी 2026

सारांश: एक प्रमाणित लेखक एक दुर्भावनापूर्ण मान प्रदान कर सकता है जो एक फ़ॉन्ट पैरामीटर के लिए है जिसे प्लगइन संग्रहीत करता है और बाद में साइट के आगंतुकों को उचित सत्यापन/escaping के बिना आउटपुट करता है। संग्रहीत स्वभाव का मतलब है कि कई आगंतुक प्रभावित हो सकते हैं; परिणाम UI छेड़छाड़ और फ़िशिंग से लेकर सत्र चोरी तक हो सकते हैं, जो साइट के संदर्भ पर निर्भर करते हैं।.

यह क्यों महत्वपूर्ण है: भुगतान UI में संग्रहीत XSS

भुगतान और मूल्य निर्धारण इंटरफेस वेबसाइटों पर उच्च-विश्वास क्षेत्र होते हैं। उन घटकों में संग्रहीत XSS विशेष रूप से खतरनाक है क्योंकि:

  • जावास्क्रिप्ट साइट के मूल में निष्पादित होती है - हमलावर कुकीज़ तक पहुंच सकते हैं, उपयोगकर्ताओं के रूप में क्रियाएँ कर सकते हैं, या यदि समान-उत्पत्ति नीतियाँ अनुमति देती हैं तो फ़ॉर्म इनपुट को इंटरसेप्ट कर सकते हैं।.
  • इंजेक्टेड UI आगंतुकों को भ्रामक बना सकता है (फ़िशिंग या धोखाधड़ी संकेत) और वित्तीय या प्रतिष्ठात्मक नुकसान का कारण बन सकता है।.
  • संग्रहीत पेलोड्स बने रहते हैं और हर आगंतुक को प्रभावित करते हैं जो संक्रमित पृष्ठ को देखते हैं, प्रभाव को बढ़ाते हैं।.

हांगकांग और अन्य न्यायालयों में जहां सक्रिय ईकॉमर्स और भुगतान गतिविधि होती है, प्रतिष्ठात्मक और नियामक परिणाम त्वरित शमन को आवश्यक बनाते हैं।.

दोष का तकनीकी सारांश

  • प्रवेश बिंदु: पैरामीटर मूल्य निर्धारण योजना चयन पाठ फ़ॉन्ट परिवार, फ़ॉन्ट चयन या लेबल पाठ के लिए अभिप्रेत।.
  • कमजोरी: प्लगइन इनपुट को स्वीकार करता है और संग्रहीत करता है, बाद में इसे HTML में संदर्भ-जानकारी के बिना या सख्त मान्यता के बिना प्रस्तुत करता है।.
  • हमले का वेक्टर: प्रमाणित उपयोगकर्ता (लेखक भूमिका या उच्चतर) प्लगइन UI या सेटिंग्स के माध्यम से दुर्भावनापूर्ण सामग्री इंजेक्ट करता है। जब आगंतुक पृष्ठ लोड करते हैं, तो संग्रहीत सामग्री प्रस्तुत और निष्पादित होती है।.
  • परिणाम: संग्रहीत XSS — आगंतुकों के ब्राउज़रों में मनमाना JavaScript निष्पादन।.

मूल कारण प्रतीत होता है कि अपेक्षित मानों के लिए मान्यता/व्हाइटलिस्टिंग की कमी है जो सामान्य फ़ॉन्ट नाम होने चाहिए और आउटपुट पर एस्केप करने में विफलता। एक सुरक्षित दृष्टिकोण फ़ॉन्ट्स को व्हाइटलिस्ट करेगा और सुनिश्चित करेगा कि सभी संग्रहीत मान सामान्य पाठ के रूप में प्रस्तुत किए जाएं या सुरक्षित रूप से एस्केप किए जाएं।.

किसे जोखिम है?

  • भुगतान पृष्ठ (Stripe के लिए भुगतान फ़ॉर्म) प्लगइन संस्करण ≤ 1.4.6 चलाने वाली साइटें।.
  • साइटें जो लेखकों (या समकक्ष भूमिकाओं) को मूल्य निर्धारण सेटिंग्स या प्लगइन UI को संपादित करने की क्षमता देती हैं।.
  • बहु-लेखक ब्लॉग, सदस्यता साइटें, संपादकीय प्लेटफ़ॉर्म, और कोई भी साइट जहाँ तीसरे पक्ष प्रदर्शित सामग्री को संशोधित कर सकते हैं।.

यदि लेखकों को कड़ाई से नियंत्रित और पूरी तरह से जांचा गया है, तो तत्काल जोखिम कम है; यदि खाते साझा किए जाते हैं, पुन: उपयोग किए जाते हैं, या बाहरी ठेकेदारों द्वारा प्रबंधित होते हैं, तो जोखिम बढ़ता है।.

शोषणशीलता और प्रभाव मूल्यांकन

शोषणीयता: मध्यम — हमलावर को एक प्रमाणित लेखक खाता चाहिए। कोई अनधिकृत दूरस्थ शोषण का संकेत नहीं है।.

प्रभाव: परिवर्तनशील। संभावित परिणामों में शामिल हैं:

  • कम–मध्यम: UI छेड़छाड़, रीडायरेक्ट, नुसेंस स्क्रिप्ट।.
  • उच्च: सत्र चोरी, क्रेडेंशियल संग्रहण, जब फ़ॉर्म समान मूल साझा करते हैं तो भुगतान या व्यक्तिगत डेटा का कैप्चर, या दुर्भावनापूर्ण पेलोड का वितरण।.

क्योंकि यह भेद्यता संग्रहीत है, एकल इंजेक्शन समय के साथ कई आगंतुकों को प्रभावित कर सकता है।.

व्यावहारिक पहचान: संकेतक जिन्हें आप अभी जांच सकते हैं

  1. सूची: वर्डप्रेस प्रशासन के माध्यम से प्लगइन की उपस्थिति और संस्करण की पुष्टि करें (प्लगइन्स > स्थापित प्लगइन्स)। उन पृष्ठों की पहचान करें जो मूल्य निर्धारण योजना UI प्रदर्शित करते हैं।.
  2. उपयोगकर्ता भूमिकाओं का ऑडिट: लेखक विशेषाधिकार या उससे उच्चतर वाले खातों की सूची बनाएं और मूल्य निर्धारण या प्लगइन सेटिंग्स में हाल के परिवर्तनों की समीक्षा करें।.
  3. संग्रहीत डेटा खोजें: संदिग्ध स्ट्रिंग्स के लिए डेटाबेस तालिकाओं (जैसे, wp_postmeta, प्लगइन विकल्प) को HTML टैग्स (<script>, त्रुटि पर, आदि) या एन्कोडेड वेरिएंट्स के साथ क्वेरी करें।.
  4. पृष्ठ निरीक्षण: सार्वजनिक पृष्ठों पर जाएं जो मूल्य निर्धारण योजनाओं को प्रदर्शित करते हैं, स्रोत देखें, और HTML/JS वाले अनएस्केप्ड मानों की जांच करें।.
  5. लॉग: अप्रत्याशित POSTs के लिए सर्वर एक्सेस लॉग और व्यवस्थापक गतिविधि लॉग (यदि उपलब्ध हो) की जांच करें।.

यदि आप सामान्य फ़ॉन्ट नामों के लिए निर्धारित फ़ील्ड में संग्रहीत HTML या जावास्क्रिप्ट पाते हैं, तो इसे शोषण या गलत कॉन्फ़िगरेशन के प्रमाण के रूप में मानें।.

तत्काल शमन कदम (साइट के मालिकों के लिए)

निम्नलिखित क्रियाएँ गति और सुरक्षा के लिए प्राथमिकता दी गई हैं:

  1. एक्सपोजर को कम करें
    • लेखक और योगदानकर्ता विशेषाधिकार को अस्थायी रूप से प्रतिबंधित करें। जांच करते समय अविश्वसनीय लेखकों को योगदानकर्ता या ग्राहक में डाउनग्रेड करें।.
    • यदि संभव हो, तो सुधार पूरा होने तक मूल्य निर्धारण पृष्ठों का सार्वजनिक प्रदर्शन बंद करें।.
  2. वर्चुअल पैचिंग / WAF नियम
    • HTML/स्क्रिप्ट/इवेंट विशेषताओं को उन पैरामीटरों में सबमिट करने के प्रयासों को रोकने के लिए WAF नियम लागू करें जो सामान्य पाठ होने चाहिए। सुनिश्चित करें कि POST बॉडी और सामान्य एन्कोडिंग की जांच की गई है।.
    • यदि आप अपना खुद का WAF संचालित नहीं करते हैं, तो अपने होस्ट या सुरक्षा टीम से संबंधित पैरामीटर के लिए लक्षित नियम लागू करने के लिए कहें।.
  3. आउटपुट और रेंडरिंग को मजबूत करें
    • यदि आप प्लगइन टेम्पलेट संपादित कर सकते हैं या थीम ओवरराइड का उपयोग कर सकते हैं, तो उपयोगकर्ता-नियंत्रित मानों को WordPress APIs के साथ एस्केप करें: esc_html(), esc_attr(), या wp_kses() जैसे उपयुक्त हो।.
    • फ़ॉन्ट नामों के लिए, एक व्हाइटलिस्ट के खिलाफ मान्य करें और संदिग्ध वर्णों या टोकनों (जैसे, <, >, त्रुटि पर, जावास्क्रिप्ट:).
  4. प्लगइन को अपडेट या हटा दें
    • समस्या को ठीक करने के लिए एक आधिकारिक प्लगइन अपडेट की जांच करें। यदि कोई उपलब्ध नहीं है, तो अस्थायी रूप से प्लगइन को हटाने या बदलने पर विचार करें।.
  5. संग्रहीत पेलोड का ऑडिट और सफाई करें
    • उत्पादन में फिर से आयात करने से पहले एक स्टेजिंग वातावरण में प्लगइन-स्टोर किए गए मानों को खोजें और साफ करें।.
    • जब संदेह हो, संदिग्ध प्रविष्टियों को हटा दें और बैकअप से साफ सामग्री को पुनर्स्थापित करें।.
  6. हितधारकों को सूचित करें
    • साइट प्रशासकों, सुरक्षा संपर्कों और किसी भी तीसरे पक्ष के लेखकों को घटना और उठाए गए कदमों के बारे में सूचित करें।.

डेवलपर्स के लिए: सुरक्षित कोडिंग और इसे कैसे ठीक किया जाना चाहिए

सुधारों को इनपुट मान्यता, भंडारण नियम, आउटपुट पर एस्केपिंग, और क्षमता जांचों को संबोधित करना चाहिए:

  1. इनपुट मान्यता
    • अनुमत फ़ॉन्ट नामों (अक्षर, संख्या, हाइफ़न, अल्पविराम, स्पेस) की सफेद सूची बनाएं या समर्थित फ़ॉन्ट्स का एक निश्चित सेट।.
    • किसी भी इनपुट को अस्वीकार करें या साफ करें जिसमें मार्कअप टोकन शामिल हों (<, >, ;, जावास्क्रिप्ट:, इवेंट हैंडलर नाम)।.
  2. 12. आउटपुट escaping
    • आउटपुट के बिंदु पर संदर्भ-उपयुक्त फ़ंक्शंस का उपयोग करके मानों को एस्केप करें: esc_attr() विशेषताओं के लिए, esc_html() शरीर की सामग्री के लिए, esc_js() JS संदर्भों के लिए।.
    • जहां संभव हो, उपयोगकर्ता-नियंत्रित डेटा को इनलाइन जावास्क्रिप्ट या अनएस्केप्ड CSS स्ट्रिंग्स में डालने से बचें।.
  3. भंडारण नियम
    • मनमाने मार्कअप के बजाय मानक, सुरक्षित मानों को स्टोर करें। चयन योग्य मानों के लिए टोकन या संदर्भ का उपयोग करें।.
  4. क्षमता जांच और नॉनस
    • सर्वर-साइड क्षमताओं की पुष्टि करें (जैसे, current_user_can()) और फॉर्म सबमिशन के लिए वर्डप्रेस नॉनस का उपयोग करें।.
  5. परीक्षण
    • सभी उपयोगकर्ता इनपुट के लिए सफाई की जांच करने वाले यूनिट/इंटीग्रेशन परीक्षण और सुरक्षा रिग्रेशन परीक्षण जोड़ें।.

जिम्मेदार प्रकटीकरण और पैच जीवनचक्र कैसा दिखता है

  1. ट्रायेज: एक नियंत्रित वातावरण में समस्या को मान्य करें और पुन: उत्पन्न करें।.
  2. दायरा: प्रभावित संस्करणों और कोड पथों की पहचान करें।.
  3. सुधार: मान्यता और एस्केपिंग को लागू करें, एक पैच तैयार करें।.
  4. रिलीज: एक पैच किया हुआ प्लगइन अपडेट और समन्वित प्रकटीकरण के साथ सलाह प्रकाशित करें।.
  5. शमन: अपडेट के दौरान जोखिम को कम करने के लिए WAF हस्ताक्षर या नियम प्रकाशित करें।.
  6. संचार: उपयोगकर्ताओं और होस्टों को स्पष्ट शमन कदमों के साथ सूचित करें।.

रक्षात्मक नियंत्रण और आभासी पैचिंग (विक्रेता-तटस्थ मार्गदर्शन)

एक प्लगइन पैच की प्रतीक्षा करते समय, स्तरित नियंत्रण जोखिम को कम करते हैं। प्रमुख रक्षात्मक उपायों में शामिल हैं:

  • WAF / वर्चुअल पैचिंग: लक्षित नियम लागू करें जो संदिग्ध एन्कोडेड पेलोड को प्रश्न में पैरामीटर(s) में स्क्रिप्ट टैग, इवेंट हैंडलर्स, और ब्लॉक करें। सुनिश्चित करें कि WAF POST बॉडी और सामान्य एन्कोडिंग की जांच करता है।.
  • सामग्री स्कैनिंग: संग्रहीत सामग्री को समय-समय पर स्कैन करें ताकि इंजेक्टेड HTML/JS का पता लगाया जा सके और प्रशासनिक अधिकारियों को सूचित किया जा सके।.
  • भूमिका-जानकारी नीतियाँ: प्लगइन सेटिंग्स को बदलते समय लेखक खातों से उत्पन्न अनुरोधों के लिए अतिरिक्त जांच या अनुमोदन जोड़ें।.
  • निगरानी और अलर्ट: कमजोरियों का शोषण करने के प्रयासों का पता लगाने के लिए अवरुद्ध प्रयासों और प्रशासनिक परिवर्तनों की निगरानी करें।.
  • उन पैरामीटरों को ब्लॉक या साफ करें जिनमें फ़ॉन्ट-परिवार मान शामिल होने की उम्मीद होती है जब वे शामिल होते हैं:
    • < या > वर्ण
    • जैसे टोकन script, जावास्क्रिप्ट:, रैपर और फ़िल्टर को अस्वीकार करें:, vbscript:
    • इवेंट हैंडलर पैटर्न जैसे ऑन\w+ (जैसे, त्रुटि पर)
    • एन्कोडेड समकक्ष (जैसे, <, %3C)
  • प्लगइन सेटिंग्स को अपडेट करने के लिए अनुरोधों की दर-सीमा निर्धारित करें, विशेष रूप से लेखक खातों से।.
  • नए इनलाइन सामग्री या कस्टम HTML को पेश करने वाले परिवर्तनों के लिए प्रशासनिक पुनः अनुमोदन की आवश्यकता है।.
  • पृष्ठ रेंडर पर, उन प्रतिक्रियाओं का पता लगाएं और सूचित करें जो उपयोगकर्ता-प्रदत्त HTML को शामिल करती हैं जहां सामान्य पाठ की अपेक्षा होती है।.

घटना प्रतिक्रिया चेकलिस्ट (यदि आप एक इंजेक्शन पाते हैं)

  1. सीमित करें
    • प्रभावित पृष्ठों को अक्षम करें या उन्हें रखरखाव मोड में डालें।.
    • यदि संभव हो तो कमजोर प्लगइन को निष्क्रिय करें।.
  2. साफ करें
    • डेटाबेस से दुर्भावनापूर्ण संग्रहीत मानों को हटा दें। उत्पादन को छूने से पहले स्टेजिंग में काम करें।.
    • सत्रों को रद्द करें और यदि आपको क्रेडेंशियल एक्सपोजर का संदेह है तो उपयोगकर्ताओं के लिए मजबूर लॉगआउट करें।.
  3. पुनर्प्राप्त करें
    • एक प्लगइन पैच लागू करें, प्लगइन को बदलें, या साफ बैकअप को पुनर्स्थापित करें।.
  4. समीक्षा करें
    • बैकडोर, संशोधित फ़ाइलों, या अनुसूचित कार्यों के लिए घटना के बाद का ऑडिट करें।.
    • उन क्रेडेंशियल्स या कुंजियों को घुमाएं जो एक्सपोज़ हो सकती हैं।.
  5. रिपोर्ट करें और सीखें
    • घटना, सुधारात्मक कदम, और कार्यप्रवाह और कोड समीक्षा प्रथाओं में सुधार का दस्तावेज़ बनाएं।.

दीर्घकालिक कठोरता सिफारिशें

  • उपयोगकर्ता भूमिकाओं के लिए न्यूनतम विशेषाधिकार लागू करें; जहां संभव हो, एक योगदानकर्ता-समिक्षा कार्यप्रवाह को प्राथमिकता दें।.
  • प्लगइन्स और कस्टम कोड के लिए एक केंद्रीकृत, अच्छी तरह से परीक्षण किया गया इनपुट मान्यता/सैनिटाइजेशन पुस्तकालय का उपयोग करें।.
  • XSS के प्रभाव को कम करने के लिए स्क्रिप्ट स्रोतों को सीमित करने और जहां संभव हो, इनलाइन स्क्रिप्टों की अनुमति न देने के लिए एक सामग्री सुरक्षा नीति (CSP) लागू करें।.
  • कुकीज़ सेट करें HttpOnly और उपयुक्त SameSite विशेषताएँ।.
  • ज्ञात कमजोरियों के लिए नियमित रूप से प्लगइन्स और थीम को स्थिर और गतिशील उपकरणों के साथ स्कैन करें।.
  • स्टेजिंग में प्लगइन अपडेट का परीक्षण करें और तीसरे पक्ष के प्लगइन परिवर्तनों के लिए कोड समीक्षा का उपयोग करें।.
  • स्वचालित बैकअप बनाए रखें और समय-समय पर पुनर्स्थापनों का परीक्षण करें।.

यदि आप तुरंत प्लगइन पैच नहीं कर सकते हैं तो क्या करें

  • संदिग्ध इनपुट को प्रश्न में पैरामीटर(s) पर अवरुद्ध करने के लिए WAF नियम लागू करें।.
  • लेखकों की मूल्य निर्धारण योजनाओं को अपडेट करने की क्षमता को सीमित करें; परिवर्तनों के लिए प्रशासनिक समीक्षा की आवश्यकता करें।.
  • जहां संभव हो, प्रभावित सामग्री को प्रस्तुत करने वाले सार्वजनिक पृष्ठों को अक्षम करें।.
  • डेटाबेस में मौजूदा संग्रहीत मानों को मार्कअप हटाने के लिए सैनिटाइज करें।.
  • एक नियंत्रित प्लगइन प्रतिस्थापन या अपडेट की योजना बनाएं बजाय इसके कि एक कमजोर प्लगइन को लंबे समय तक स्थापित छोड़ दें।.

उदाहरण सुरक्षित सैनिटाइजेशन दृष्टिकोण (डेवलपर मार्गदर्शन)

नीचे एक उच्च-स्तरीय दृष्टिकोण है जो मान्यता और escaping को दर्शाता है। यह मार्गदर्शन है — कोई शोषण नहीं।.

<?php

आउटपुट पर एस्केप करें:

&lt;?php

यदि फ्रीफॉर्म HTML का समर्थन करना आवश्यक है, तो उपयोग करें wp_kses() एक सख्ती से सीमित अनुमति सूची के साथ और उपयोगकर्ता डेटा को JavaScript या अनएस्केप्ड विशेषताओं में डालने से बचें।.

साइट मालिकों के लिए संचार मार्गदर्शन

  • पहले उच्च-एक्सपोजर साइटों को प्राथमिकता दें: ईकॉमर्स, उच्च ट्रैफ़िक, सदस्यता प्लेटफ़ॉर्म, या कोई भी साइट जो भुगतान संसाधित करती है।.
  • आंतरिक टीमों और बाहरी ठेकेदारों को भूमिका प्रतिबंधों और हाल के प्लगइन परिवर्तनों के बारे में सूचित करें।.
  • घटना रिकॉर्ड और संभावित नियामक आवश्यकताओं के लिए कार्यों (नियंत्रण, सुधार, सूचना) का एक समयरेखा रखें।.

अंतिम विचार

व्यापक रूप से उपयोग किए जाने वाले प्लगइनों में संग्रहीत XSS एक स्थायी खतरा है। यह भेद्यता दो प्रमुख पाठों को मजबूत करती है:

  1. प्लगइन और थीम लेखक को सख्त इनपुट मान्यता और संदर्भ-जानकारी वाली escaping को लागू करना चाहिए, विशेष रूप से उन क्षेत्रों के लिए जो गैर-तकनीकी संपादकों के लिए उजागर होते हैं।.
  2. परतदार रक्षा — भूमिका सख्ती, वर्चुअल पैचिंग/WAFs, निगरानी, और सुरक्षित विकास प्रथाएँ — जोखिम की खिड़की को महत्वपूर्ण रूप से कम करती हैं।.

यदि आपकी साइट Payment Page (Stripe के लिए Payment Form) प्लगइन का उपयोग करती है जो संस्करण ≤ 1.4.6 है, तो तुरंत कार्रवाई करें: अविश्वसनीय लेखक विशेषाधिकारों को सीमित करें, फ़ॉन्ट क्षेत्रों में HTML/JavaScript को ब्लॉक करने के लिए WAF नियम लागू करें, संग्रहीत सामग्री को सैनिटाइज करें, और जब एक सुरक्षित संस्करण उपलब्ध हो तो प्लगइन को अपडेट या बदलें।.

लेखक: हांगकांग सुरक्षा विशेषज्ञ

प्रकाशित: 13 फरवरी 2026

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

सुरक्षा चेतावनी XSS इन प्रतिशत से इन्फोग्राफ़ (CVE20261939)

अगला लेख —

एचके सुरक्षा चेतावनी ZoomifyWP क्रॉस साइट स्क्रिप्टिंग (CVE20261187)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा सलाहकार इवेंटिन ईमेल परिवर्तन (CVE20254796)

  • अगस्त 8, 2025
वर्डप्रेस इवेंटिन प्लगइन <= 4.0.34 - प्रमाणित (योगदानकर्ता+) उपयोगकर्ता ईमेल परिवर्तन/खाता अधिग्रहण के माध्यम से विशेषाधिकार वृद्धि भेद्यता