Wवर्डप्रेस भेद्यता डेटाबेस

नुस्खा निर्माता पहुंच नियंत्रण खतरे का समाधान (CVE202514742)

वर्डप्रेस WP नुस्खा निर्माता प्लगइन में टूटा हुआ पहुंच नियंत्रण
0
शेयर
0
0
0
0






WP Recipe Maker Broken Access Control (CVE-2025-14742) — What WordPress Site Owners Must Do Now


प्लगइन का नाम WP नुस्खा निर्माता
कमजोरियों का प्रकार टूटी हुई पहुंच नियंत्रण
CVE संख्या CVE-2025-14742
तात्कालिकता कम
CVE प्रकाशन तिथि 2026-02-24
स्रोत URL CVE-2025-14742

WP नुस्खा निर्माता टूटा हुआ पहुंच नियंत्रण (CVE-2025-14742) — वर्डप्रेस साइट मालिकों को अब क्या करना चाहिए

दिनांक: 2026-02-24 · लेखक: हांगकांग सुरक्षा विशेषज्ञ · टैग: वर्डप्रेस, सुरक्षा, कमजोरियां, WAF, WP नुस्खा निर्माता, CVE-2025-14742

सारांश

24 फरवरी 2026 को WP नुस्खा निर्माता में एक टूटी हुई पहुंच नियंत्रण कमजोरियों (CVE-2025-14742) का खुलासा किया गया, जो संस्करण 10.2.3 तक और शामिल है। एक प्रमाणित उपयोगकर्ता जिसके पास सब्सक्राइबर विशेषाधिकार हैं, उच्च विशेषाधिकार वाले भूमिकाओं के लिए अभिप्रेत डेटा तक पहुंच सकता था। विक्रेता ने संस्करण 10.3.0 में समस्या को ठीक किया।.

यह पोस्ट, जो हांगकांग के सुरक्षा प्रैक्टिशनर के दृष्टिकोण से लिखी गई है, जोखिम, यदि आप तुरंत अपडेट नहीं कर सकते हैं तो तात्कालिक शमन, दुरुपयोग के पहचान संकेत, और दीर्घकालिक सख्ती मार्गदर्शन को समझाती है। यह यह भी वर्णन करता है कि कैसे परतदार परिधीय नियंत्रण - जैसे कि WAF - जोखिम को कम करते हैं जबकि आप आधिकारिक पैच लागू करते हैं।.

महत्वपूर्ण त्वरित क्रियाएँ

  • तुरंत WP नुस्खा निर्माता को संस्करण 10.3.0 या बाद में अपडेट करें (प्राथमिक शमन)।.
  • यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो मुआवजा नियंत्रण लागू करें: अस्थायी रूप से प्लगइन को निष्क्रिय करें, सब्सक्राइबर क्षमताओं को सीमित करें, या किनारे पर प्लगइन एंडपॉइंट्स को ब्लॉक करें।.
  • उपयोगकर्ता खातों, लॉग और प्लगइन से जुड़े किसी भी संवेदनशील आइटम का ऑडिट करें।.

क्या हुआ (साधारण भाषा)

WP नुस्खा निर्माता में एक एंडपॉइंट है जिसमें सर्वर-साइड प्राधिकरण जांच की कमी या अपर्याप्तता है। परिणामस्वरूप, सब्सक्राइबर भूमिका वाले प्रमाणित उपयोगकर्ता डेटा का अनुरोध और प्राप्त कर सकते थे जो केवल संपादकों या प्रशासकों के लिए सुलभ होना चाहिए। चूंकि सब्सक्राइबर आमतौर पर पंजीकृत उपयोगकर्ताओं के लिए डिफ़ॉल्ट भूमिका होती है, इसलिए उपयोगकर्ता पंजीकरण की अनुमति देने वाली साइटें विशेष रूप से जोखिम में हैं।.

विक्रेता ने संस्करण 10.3.0 में एक पैच जारी किया। इस कमजोरियों को CVE-2025-14742 सौंपा गया है और इसका CVSS स्कोर 4.3 (कम) है। रेटिंग यह दर्शाती है कि शोषण के लिए एक प्रमाणित खाते की आवश्यकता होती है और यह अपने आप में दूरस्थ कोड निष्पादन को सक्षम नहीं करता है; हालाँकि, प्रकट कॉन्फ़िगरेशन या गुप्त मानों का उपयोग आगे के हमलों (प्रमाण पत्र पहुंच, लक्षित फ़िशिंग, या श्रृंखलाबद्ध शोषण) के लिए किया जा सकता है।.

तकनीकी अवलोकन - टूटा हुआ पहुंच नियंत्रण समझाया गया

टूटा हुआ पहुंच नियंत्रण तब उत्पन्न होता है जब सर्वर-साइड कोड यह सत्यापित करने में विफल रहता है कि एक कॉलर के पास संसाधन को पढ़ने या संशोधित करने के लिए सही विशेषाधिकार हैं। सामान्य कारणों में शामिल हैं:

  • अनुपस्थित या गलत क्षमता जांच (जैसे, current_user_can() का अनुचित उपयोग)।.
  • एंडपॉइंट जो कॉलर की भूमिका या स्वामित्व को मान्य किए बिना डेटा लौटाते हैं।.
  • पहुंच नियंत्रण केवल क्लाइंट-साइड कोड (JavaScript) में लागू किया गया है न कि सर्वर पर।.

इस घटना में, एक या एक से अधिक एंडपॉइंट्स ने प्रमाणित सब्सक्राइबर खातों को संवेदनशील प्लगइन डेटा लौटाया। ये एंडपॉइंट्स REST API रूट, admin-ajax हैंडलर, या कस्टम प्लगइन पृष्ठ हो सकते हैं। “संवेदनशील जानकारी” आपकी साइट कॉन्फ़िगरेशन पर निर्भर करती है लेकिन इसमें शामिल हो सकती है:

  • निजी लेखकों से जुड़े गैर-जनता रेसिपी मेटाडेटा।.
  • प्लगइन कॉन्फ़िगरेशन मान या लाइसेंस कुंजी।.
  • प्रशासनिक डिबग आउटपुट या आंतरिक आईडी जो साइट संरचना को प्रकट करती हैं।.

क्योंकि कई साइटें उपयोगकर्ता पंजीकरण की अनुमति देती हैं या सामुदायिक योगदानकर्ता होते हैं, एक दुर्भावनापूर्ण या समझौता किया गया सब्सक्राइबर खाता दोष का लाभ उठाने के लिए पर्याप्त है।.

हमले के परिदृश्य और संभावित प्रभाव

हालांकि इस भेद्यता को कम रेट किया गया है, यह इन संदर्भों में महत्वपूर्ण है:

  1. खुली पंजीकरण की अनुमति देने वाली साइटें: हमलावर सब्सक्राइबर खातों को बनाकर प्लगइन एंडपॉइंट्स को रहस्यों के लिए जांच सकते हैं।.
  2. बहु-लेखक ब्लॉग और साझा वातावरण: प्रकट की गई जानकारी (आंतरिक लिंक, निजी पृष्ठ, ईमेल पते) लक्षित फ़िशिंग के लिए उपयोग की जा सकती है।.
  3. क्रेडेंशियल और लाइसेंस चोरी: API टोकन या लाइसेंस कुंजी का खुलासा तृतीय-पक्ष सेवाओं तक पहुंच सक्षम कर सकता है।.
  4. श्रृंखलाबद्ध हमलों के लिए पहचान: जानकारी का रिसाव अक्सर विशेषाधिकार वृद्धि या आगे के शोषण के लिए आवश्यक संदर्भ प्रदान करता है।.

इसलिए, इस मुद्दे को गंभीरता से लें भले ही यह सीधे प्रशासनिक नियंत्रण प्रदान न करे।.

तात्कालिक कार्रवाई (चरण-दर-चरण)

यदि आपकी साइट WP Recipe Maker का उपयोग करती है, तो तुरंत इस प्राथमिकता वाली चेकलिस्ट का पालन करें:

  1. प्लगइन को अपडेट करें (सिफारिश की गई)

    • WP Admin → Plugins → Installed Plugins → WP Recipe Maker को 10.3.0 या बाद के संस्करण में अपडेट करें।.
    • उपलब्ध होने पर स्टेजिंग में परीक्षण करें; अन्यथा अपडेट करने से पहले बैकअप लें।.
  2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अस्थायी उपाय लागू करें।

    • पैच लागू होने तक प्लगइन को अक्षम करें।.
    • सब्सक्राइबर को उन रूट्स तक पहुंच से रोकने के लिए एज (WAF या वेब सर्वर) पर प्लगइन एंडपॉइंट्स को ब्लॉक करें।.
    • अस्थायी रूप से पंजीकरण को कड़ा करें: खुली पंजीकरण को अक्षम करें या नए खातों के लिए प्रशासनिक अनुमोदन की आवश्यकता करें।.
  3. सब्सक्राइबर भूमिका को मजबूत करें।

    • सुनिश्चित करें कि सब्सक्राइबर के पास केवल न्यूनतम क्षमताएँ हों; किसी भी गैर-मानक विशेषाधिकार को हटा दें।.
    • यदि योगदान की आवश्यकता हो तो समुदाय के सदस्यों के लिए एक सीमित सार्वजनिक भूमिका बनाने पर विचार करें।.
  4. उपयोगकर्ता खातों और लॉग्स का ऑडिट करें।

    • संदिग्ध नए खातों को हटाएं।.
    • असामान्य पहुंच पैटर्न के लिए सर्वर एक्सेस लॉग, वर्डप्रेस लॉगिन लॉग और प्लगइन लॉग की जांच करें।.
  5. उजागर रहस्यों को घुमाएं

    • यदि लाइसेंस कुंजी, एपीआई टोकन या एकीकरण क्रेडेंशियल्स उजागर हो गए हैं, तो उन्हें रद्द करें और बदलें।.
  6. बैकअप

    • एक तात्कालिक बैकअप (फाइलें + डेटाबेस) बनाएं, और फोरेंसिक आवश्यकताओं के लिए एक ऑफ़लाइन कॉपी रखें।.
  7. हितधारकों को सूचित करें

    • यदि आप दुरुपयोग का पता लगाते हैं तो अपनी आईटी/सुरक्षा टीम और किसी भी प्रभावित उपयोगकर्ताओं को सूचित करें।.

पहचान और फोरेंसिक संकेतक

संकेत कि किसी ने शोषण का प्रयास किया हो सकता है:

  • उन मार्गों के लिए HTTP अनुरोध जो शामिल हैं wp-recipe-maker, नुस्खा, या गैर-प्रशासक उपयोगकर्ताओं से प्लगइन-विशिष्ट हैंडलर नाम।.
  • एक ही खाते या आईपी से बार-बार अनुरोध, भिन्न संसाधन आईडी।.
  • नए बनाए गए खाते प्रशासन-शैली के एंडपॉइंट्स तक पहुंच रहे हैं या असामान्य AJAX कॉल कर रहे हैं।.
  • नुस्खा सामग्री, प्लगइन कॉन्फ़िगरेशन, या आंतरिक आईडी से संबंधित अप्रत्याशित डेटा निर्यात।.

जांचने के लिए सहायक लॉग:

  • वेब सर्वर एक्सेस लॉग (nginx/apache)।.
  • वर्डप्रेस debug.log (यदि सक्षम हो)।.
  • लॉगिन और उपयोगकर्ता गतिविधि लॉग (यदि उपलब्ध हो)।.
  • किनारे लॉग (WAF/प्रॉक्सी) जहां लागू हो।.

गहन घटना प्रतिक्रिया (जैसे, क्रेडेंशियल रोटेशन, फोरेंसिक विश्लेषण) की आवश्यकता है या नहीं, यह तय करने के लिए निष्कर्षों को ध्यान से रिकॉर्ड करें।.

WAF और वर्चुअल पैचिंग जोखिम को कैसे कम करते हैं

एक सही तरीके से कॉन्फ़िगर किया गया वेब एप्लिकेशन फ़ायरवॉल या किनारे फ़िल्टर मदद कर सकता है जबकि आप विक्रेता पैच लागू करने की तैयारी कर रहे हैं:

  • वर्चुअल पैचिंग: एप्लिकेशन कोड को बदले बिना कमजोर अंत बिंदुओं पर दुर्भावनापूर्ण अनुरोधों को ब्लॉक करें।.
  • दर सीमित करना: बार-बार कॉल को थ्रॉटल करें जो स्कैनिंग या एन्यूमरेशन का संकेत दे सकते हैं।.
  • भूमिका-जानकारी निरीक्षण: निम्न-विशेषाधिकार सत्रों से आने वाले प्रशासन-शैली के अंत बिंदुओं के लिए अनुरोधों को अस्वीकार करें।.
  • सिग्नेचर और विसंगति पहचान: उन ज्ञात अनुरोध पैटर्न से मेल खाने वाले नियम लागू करें जो प्रकटीकरण में वर्णित हैं।.

कार्यान्वयन नोट्स: पहले केवल पहचान मोड में नियमों का परीक्षण करें, झूठे सकारात्मक की निगरानी करें, और एक बार आत्मविश्वास होने पर ब्लॉकिंग की ओर धीरे-धीरे बढ़ें। आधिकारिक पैच लागू करने के लिए WAF पर स्थायी विकल्प के रूप में भरोसा न करें।.

उदाहरण वर्चुअल-पैच दृष्टिकोण

  1. संवेदनशील डेटा लौटाने वाले प्लगइन अंत बिंदुओं या REST मार्गों की पहचान करें।.
  2. उन अंत बिंदुओं के लिए अनुरोधों को अस्वीकार करने के लिए एक नियम बनाएं जब तक कि सत्र एक प्रशासनिक नहीं है या अनुरोध एक विश्वसनीय स्रोत से उत्पन्न नहीं होता है।.
  3. ब्लॉक किए गए अनुरोधों के लिए लॉग की निगरानी करें और झूठे सकारात्मक को कम करने के लिए नियम को समायोजित करें।.

वैचारिक ModSecurity-शैली का उदाहरण (अनुभवी प्रशासकों के लिए)

# प्सेUDO ModSecurity नियम (वैचारिक)"

ModSecurity नियमों को अंधाधुंध उत्पादन में कॉपी/पेस्ट न करें। पहचान मोड में परीक्षण करें और झूठे सकारात्मक के लिए मान्य करें।.

व्यावहारिक WAF नियम उदाहरण (सैद्धांतिक)

उच्च-स्तरीय नियम विचार सुरक्षा इंजीनियर अपने प्लेटफ़ॉर्म के लिए अनुकूलित कर सकते हैं:

  1. गैर-प्रशासनिक सत्रों से प्लगइन REST अंत बिंदुओं को ब्लॉक करें
    • स्थिति: पथ में शामिल है /wp-json/wp-recipe-maker/ या प्रशासन-एजाक्स अनुरोध जो नुस्खा-संबंधित पैरामीटर के साथ हैं।.
    • क्रिया: अस्वीकार करें या चुनौती दें जब तक सत्र कुकी एक व्यवस्थापक को इंगित नहीं करती या स्रोत आईपी विश्वसनीय नहीं है।.
  2. संदिग्ध खातों की दर-सीमा और चुनौती दें
    • स्थिति: एकल खाता संवेदनशील एंडपॉइंट्स पर M सेकंड में N बार से अधिक अनुरोध करता है।.
    • क्रिया: खाते को अस्थायी रूप से ब्लॉक करें या CAPTCHA की आवश्यकता करें, और लॉगिंग/अलर्ट बढ़ाएं।.
  3. गणना को ब्लॉक करें
    • स्थिति: प्लगइन एंडपॉइंट्स पर तेजी से अनुक्रमिक संख्यात्मक आईडी अनुरोध किए जाते हैं।.
    • क्रिया: अस्वीकार करें और आगे की समीक्षा के लिए लॉग करें।.

पहचान मोड में शुरू करें और वैध ट्रैफ़िक को बाधित करने से बचने के लिए नियमों को सावधानी से समायोजित करें।.

पैचिंग के बाद अपने साइट को साफ़ कैसे सत्यापित करें

  1. WP Recipe Maker को 10.3.0 या बाद के संस्करण में अपडेट करें।.
  2. कैश साफ़ करें (ऑब्जेक्ट, CDN, पृष्ठ कैश)।.
  3. एक प्रतिष्ठित स्कैनर या आपके सुरक्षा स्टैक में स्कैनिंग उपकरणों के साथ फिर से स्कैन करें।.
  4. पैचिंग से पहले और बाद में प्लगइन एंडपॉइंट्स के लिए अनुरोधों के लिए लॉग की समीक्षा करें।.
  5. किसी भी क्रेडेंशियल या टोकन को घुमाएं जो उजागर हो सकते हैं।.
  6. किसी भी अस्थायी एज नियमों को पहचान मोड में चलाएं ताकि यह पुष्टि हो सके कि कोई चल रही असामान्य गतिविधि नहीं है।.
  7. यदि आप सक्रिय दुरुपयोग के संकेत (डेटा निकासी, खाता समझौता) पाते हैं, तो प्रभावित सिस्टम को अलग करें, लॉग को संरक्षित करें, क्रेडेंशियल्स को घुमाएं, और पेशेवर घटना प्रतिक्रिया पर विचार करें।.

वर्डप्रेस साइट मालिकों के लिए दीर्घकालिक सख्ती

इस वर्ग के बग्स के संपर्क को कम करने के लिए एक रक्षात्मक स्थिति में शामिल हैं:

  • वर्डप्रेस कोर, थीम और प्लगइन्स को अद्यतित रखें; उच्च जोखिम वाले परिवर्तनों के लिए स्टेजिंग का उपयोग करें।.
  • उपयोगकर्ता पंजीकरण को सीमित और नियंत्रित करें; जहां उपयुक्त हो, ईमेल सत्यापन या प्रशासनिक अनुमोदन का उपयोग करें।.
  • सभी भूमिकाओं के लिए न्यूनतम विशेषाधिकार लागू करें; सुनिश्चित करें कि सब्सक्राइबर के पास न्यूनतम क्षमताएँ हों।.
  • मजबूत प्रशासनिक सुरक्षा लागू करें: दो-कारक प्रमाणीकरण, अद्वितीय उच्च-ऊर्जा पासवर्ड और एक पासवर्ड नीति।.
  • केंद्रीयकृत लॉगिंग और निगरानी बनाए रखें ताकि विसंगतियाँ दिखाई दें।.
  • प्लगइन्स की जांच करें: समय पर सुरक्षा सुधारों के साथ सक्रिय रूप से बनाए रखे जाने वाले प्रोजेक्ट्स को प्राथमिकता दें।.
  • हमले की सतह को कम करने के लिए अप्रयुक्त प्लगइन्स को हटा दें या निष्क्रिय करें।.
  • बैकअप को स्वचालित करें और नियमित रूप से पुनर्स्थापनों का परीक्षण करें।.
  • त्वरित संपर्क मूल्यांकन के लिए प्लगइन्स और संस्करणों का एक सूची बनाए रखें।.

शमन प्लेबुक - त्वरित चेकलिस्ट

  1. साइट का बैकअप लें (फाइलें + डेटाबेस)।.
  2. WP Recipe Maker को 10.3.0 या बाद के संस्करण में अपडेट करें।.
  3. यदि अद्यतन संभव नहीं है:
    • प्लगइन को अक्षम करें या
    • गैर-प्रशासकों के लिए प्लगइन एंडपॉइंट्स को ब्लॉक करने वाला एक एज नियम लागू करें।.
  4. हाल की नए उपयोगकर्ता पंजीकरण की समीक्षा करें; संदिग्ध खातों को हटाएं।.
  5. प्लगइन एंडपॉइंट्स के लिए अनुरोधों के लिए लॉग की खोज करें और संदिग्ध गतिविधियों का दस्तावेजीकरण करें।.
  6. प्लगइन से संबंधित क्रेडेंशियल्स या एपीआई कुंजियों को घुमाएँ।.
  7. साइट को मैलवेयर/बैकडोर के लिए स्कैन करें।.
  8. यदि संदिग्ध गतिविधि पाई जाती है, तो प्रशासनिक पासवर्ड को घुमाएँ और व्यापक क्रेडेंशियल घुमाव पर विचार करें।.
  9. एक मजबूत पंजीकरण कार्यप्रवाह को पुनर्स्थापित करें (ईमेल सत्यापन या प्रशासनिक अनुमोदन)।.
  10. किए गए कार्यों और पैच तिथि का दस्तावेजीकरण करें।.

यह कमजोरियाँ क्यों महत्वपूर्ण हैं, भले ही CVSS स्कोर कम हो।

CVSS एक सामान्य गंभीरता स्कोर प्रदान करता है लेकिन पूर्ण संदर्भ जोखिम नहीं। एक “कम” CVSS अभी भी महत्वपूर्ण हो सकता है क्योंकि:

  • कई साइटें पंजीकरण स्वीकार करती हैं, जिससे हमलावरों की लागत कम होती है।.
  • जानकारी का खुलासा क्रेडेंशियल चोरी या लक्षित सामाजिक इंजीनियरिंग को सक्षम कर सकता है।.
  • खुलासा किया गया डेटा अक्सर बड़े हमलों के लिए पहचान चरण होता है।.

संक्षेप में: जब आपकी तैनाती संदर्भ उन्हें प्रासंगिक बनाती है, तो “कम” कमजोरियों की अनदेखी न करें।.

सामान्य प्रश्न

प्रश्न: यदि मेरी साइट उपयोगकर्ताओं को पंजीकरण करने की अनुमति नहीं देती है, तो क्या मैं सुरक्षित हूँ?

उत्तर: जोखिम कम है क्योंकि शोषण के लिए एक प्रमाणित खाता आवश्यक है। हालांकि, मौजूदा गैर-प्रशासक खाते, समझौता किए गए खाते, या अन्य योगदानकर्ताओं का अभी भी दुरुपयोग किया जा सकता है। पैच लागू करें और लॉग का ऑडिट करें।.

प्रश्न: क्या मैं केवल एक फ़ायरवॉल पर भरोसा कर सकता हूँ और प्लगइन को अपडेट करना छोड़ सकता हूँ?

उत्तर: एक WAF एक महत्वपूर्ण शमन परत है लेकिन अपडेट करने के लिए एक स्थायी विकल्प नहीं है। वर्चुअल पैचिंग अस्थायी रूप से जोखिम को कम करती है; विक्रेता का पैच जल्द से जल्द लागू करें।.

प्रश्न: मुझे कैसे पता चलेगा कि संवेदनशील डेटा को बाहर निकाला गया था?

उत्तर: गैर-प्रशासक उपयोगकर्ताओं से प्लगइन एंडपॉइंट अनुरोधों, असामान्य आउटबाउंड गतिविधि, और बार-बार पहुंच पैटर्न के लिए लॉग की जांच करें। यदि आप सबूत पाते हैं, तो कुंजी बदलें और घटना प्रतिक्रिया कदमों का पालन करें।.

प्रश्न: क्या मुझे अस्थायी रूप से प्लगइन को निष्क्रिय करना चाहिए यदि मैं पैच नहीं कर सकता?

उत्तर: हाँ — प्लगइन को निष्क्रिय करना सबसे सरल और सबसे विश्वसनीय तरीका है जब तक आप सुरक्षित रूप से अपडेट नहीं कर सकते।.

समापन विचार

टूटी हुई पहुंच नियंत्रण प्लगइन कमजोरियों की सबसे सामान्य और सूक्ष्म श्रेणियों में से एक बनी हुई है। सही प्रतिक्रिया दो कार्यों को मिलाती है:

  1. एप्लिकेशन बग को ठीक करें (प्लगइन को अपडेट करें); और
  2. परिधि और संचालन प्रथाओं को मजबूत करें (एज नियंत्रण, लॉगिंग, न्यूनतम विशेषाधिकार, निगरानी)।.

यदि आप कई साइटों का प्रबंधन करते हैं या खुला पंजीकरण की अनुमति देते हैं, तो अब कुछ मिनट निकालकर अपने WP Recipe Maker संस्करण की पुष्टि करें और 10.3.0 या बाद के संस्करण में अपडेट करें। यदि आवश्यक हो, तो अस्थायी एज नियंत्रण लागू करें, और संदिग्ध गतिविधि के लिए खातों और लॉग का ऑडिट करें।.

सतर्क रहें — लगातार, व्यावहारिक सुरक्षा उपाय कई अवसरवादी हमलों को शुरू होने से पहले रोकते हैं।.

  • CVE: CVE-2025-14742 (खुलासा तिथि: 2026-02-24)
  • पैच किया गया संस्करण: WP Recipe Maker 10.3.0 और बाद के संस्करण

(प्लगइन-विशिष्ट अपडेट चरणों के लिए, प्लगइन दस्तावेज़ देखें और उत्पादन में लागू करने से पहले स्टेजिंग में परिवर्तनों का परीक्षण करें।)


0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

हांगकांग वर्डप्रेस साइटों को CSRF (CVE20262410) से सुरक्षित करें

अगला लेख —

हांगकांग वेबसाइटों को XSS खतरों (CVE20262367) से सुरक्षित करें

आपको यह भी पसंद आ सकता है