“यूजर रजिस्ट्रेशन” प्लगइन में महत्वपूर्ण प्रमाणीकरण बाईपास (<= 5.1.2) — वर्डप्रेस साइट मालिकों के लिए तात्कालिक कार्रवाई

26 फरवरी 2026 को लोकप्रिय “यूजर रजिस्ट्रेशन” वर्डप्रेस प्लगइन (संस्करण <= 5.1.2) में एक महत्वपूर्ण प्रमाणीकरण बाईपास का सार्वजनिक रूप से खुलासा किया गया (CVE-2026-1779)। इस मुद्दे का CVSS स्कोर 8.1 है और इसे टूटी हुई प्रमाणीकरण के रूप में वर्गीकृत किया गया है। संस्करण 5.1.3 में एक पैच जारी किया गया था। एक हांगकांग सुरक्षा विशेषज्ञ के रूप में, मैं समझाऊंगा कि इसका क्या मतलब है, कौन जोखिम में है, हमलावर इसे सामान्य रूप से कैसे दुरुपयोग कर सकते हैं, और साइट मालिकों, डेवलपर्स और होस्टिंग टीमों को तुरंत क्या सटीक निवारण और प्रतिक्रिया कदम उठाने चाहिए।.

त्वरित सारांश (TL;DR)

• संवेदनशील सॉफ़्टवेयर: यूजर रजिस्ट्रेशन प्लगइन (जिसे यूजर रजिस्ट्रेशन – कस्टम रजिस्ट्रेशन फॉर्म, लॉगिन और यूजर प्रोफाइल फॉर वर्डप्रेस के रूप में भी जाना जाता है) — प्रभावित संस्करण <= 5.1.2। 5.1.3 में पैच किया गया।.
• भेद्यता: टूटी हुई प्रमाणीकरण / प्रमाणीकरण बाईपास (CVE-2026-1779)।.
• प्रभाव: बिना प्रमाणीकरण वाले अभिनेता ऐसे कार्य कर सकते हैं जिन्हें उच्चतर विशेषाधिकार की आवश्यकता होनी चाहिए — संभावित रूप से खाता अधिग्रहण या प्रशासनिक स्तर की पहुंच को सक्षम करना उपयोग के आधार पर।.
• गंभीरता: उच्च (CVSS 8.1)।.
• तात्कालिक निवारण: ASAP 5.1.3 या बाद के संस्करण में अपडेट करें। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो प्लगइन को निष्क्रिय करें, प्लगइन एंडपॉइंट्स तक पहुंच को ब्लॉक करें, या अपने WAF या होस्ट के माध्यम से वर्चुअल पैचिंग लागू करें; पहचान और नियंत्रण को भी मजबूत करें।.

टूटी हुई प्रमाणीकरण / प्रमाणीकरण बाईपास क्या है?

टूटी हुई प्रमाणीकरण उन दोषों का वर्णन करती है जहां पहचान और अनुमति जांचों का प्रवर्तन अपर्याप्त है। व्यावहारिक रूप से, एक हमलावर उपयोगकर्ताओं का अनुकरण कर सकता है या उचित प्रमाणीकरण या प्राधिकरण के बिना विशेषाधिकार प्राप्त कार्यों को ट्रिगर कर सकता है।.

एक प्लगइन के लिए जो रजिस्ट्रेशन और लॉगिन प्रवाह को संभालता है, इसमें शामिल हो सकता है:

• प्रमाणीकरण उपयोगकर्ताओं के लिए निर्धारित API/AJAX एंडपॉइंट्स पर जांचों को बाईपास करना।.
• बिना सत्यापन के खाते बनाना या बढ़ाना।.
• उचित अधिकारों के बिना विशेषाधिकार प्राप्त कार्यों को निष्पादित करना (भूमिकाएं बदलना, पासवर्ड रीसेट करना, प्रतिबंधित कार्यों तक पहुंच प्राप्त करना)।.

चूंकि “यूजर रजिस्ट्रेशन” प्लगइन उपयोगकर्ता निर्माण और प्रोफाइल प्रवाह को प्रबंधित करता है, एक प्रमाणीकरण बाईपास बिना प्रमाणीकरण वाले हमलावरों को प्रशासनिक खाते बनाने, मौजूदा खातों को बढ़ाने, या साइट सेटिंग्स को बदलने की अनुमति दे सकता है।.

इसे क्यों तात्कालिक माना जाए?

• यह शोषण बिना प्रमाणीकरण का है — कोई भी जो आपकी साइट तक पहुंच सकता है वह शोषण का प्रयास कर सकता है।.
• यह प्लगइन व्यापक रूप से उपयोग किया जाता है और सार्वजनिक एंडपॉइंट्स (रजिस्ट्रेशन पृष्ठ, AJAX रूट, REST एंडपॉइंट्स) को उजागर करता है, जिससे स्वचालित स्कैनिंग और शोषण संभव हो जाता है।.
• टूटी हुई प्रमाणीकरण अक्सर पूर्ण साइट अधिग्रहण की ओर ले जाती है, जिसके बाद मैलवेयर, स्पैम, डेटा चोरी, या मल्टीसाइट इंस्टॉलेशन पर पार्श्व आंदोलन होता है।.

उत्पादन, ईकॉमर्स, सदस्यता, या किसी भी साइट के लिए तुरंत निवारण को प्राथमिकता दें जो सार्वजनिक रजिस्ट्रेशन की अनुमति देती है या जिसमें विशेषाधिकार प्राप्त उपयोगकर्ता भूमिकाएं हैं।.

किसे प्रभावित किया गया है?

• यूजर रजिस्ट्रेशन प्लगइन संस्करण <= 5.1.2 चलाने वाली साइटें।.
• मल्टीसाइट इंस्टॉलेशन जहां प्लगइन नेटवर्क-व्यापी सक्रिय है।.
• साइटें जो सार्वजनिक पंजीकरण की अनुमति देती हैं या पंजीकरण/लॉगिन/प्रोफ़ाइल एंडपॉइंट्स को उजागर करती हैं।.
• होस्टेड वातावरण जो प्लगइन एंडपॉइंट्स को बिना फ़िल्टर किए मिरर या कैश करते हैं।.

यदि सुनिश्चित नहीं हैं, तो स्थापित प्लगइन संस्करण की जांच करें (नीचे दिए गए कमांड)।.

तात्कालिक क्रियाएँ — अगले 60–120 मिनट

1. प्लगइन संस्करण की पुष्टि करें
   • WP Admin: डैशबोर्ड → प्लगइन्स → स्थापित प्लगइन्स → “उपयोगकर्ता पंजीकरण” की जांच करें।.
   • WP-CLI: wp प्लगइन सूची --फॉर्मेट=टेबल | grep उपयोगकर्ता-रजिस्ट्रेशन
   • यदि आप 5.1.3 या बाद में हैं, तो आप इस समस्या के लिए पैच किए गए हैं—फिर भी निगरानी और हार्डनिंग चरणों का पालन करें।.
2. यदि आप तुरंत अपडेट कर सकते हैं — ऐसा करें
   • पहले फ़ाइलों और DB का बैकअप लें।.
   • WP Admin: प्लगइन्स → अपडेट → 5.1.3+ पर अपडेट करें।.
   • WP-CLI: wp प्लगइन अपडेट उपयोगकर्ता-रजिस्ट्रेशन --संस्करण=5.1.3
   • यदि संभव हो तो स्टेजिंग या रखरखाव मोड में पंजीकरण और लॉगिन प्रवाह का परीक्षण करें।.
3. यदि आप अभी अपडेट नहीं कर सकते
   • प्लगइन को निष्क्रिय करें: WP Admin → प्लगइन्स → निष्क्रिय करें; या wp प्लगइन निष्क्रिय करें उपयोगकर्ता-रजिस्ट्रेशन.
   • यदि निष्क्रियता महत्वपूर्ण कार्यक्षमता को तोड़ती है, तो अस्थायी सुरक्षा लागू करें WAF या होस्ट नियंत्रणों के माध्यम से (नीचे दिए गए मार्गदर्शन को देखें)।.
   • सार्वजनिक पंजीकरण को निष्क्रिय करने पर विचार करें: सेटिंग्स → सामान्य → सदस्यता → “कोई भी पंजीकरण कर सकता है” को अनचेक करें।.
4. आभासी पैचिंग या ब्लॉकिंग लागू करें
   • पंजीकरण/लॉगिन/प्रोफ़ाइल को संभालने वाले प्लगइन के सार्वजनिक एंडपॉइंट्स तक पहुंच को ब्लॉक करें।.
   • संदिग्ध अनधिकृत अनुरोधों को अस्वीकार करने के लिए नियम लागू करें जो भूमिका परिवर्तन या विशेषाधिकार प्राप्त संचालन का प्रयास कर रहे हैं।.
   • पंजीकरण और AJAX एंडपॉइंट्स पर अनुरोधों की दर-सीमा निर्धारित करें ताकि स्वचालित हमलों को धीमा किया जा सके।.
5. लॉग की निगरानी करें और संकेतों की तलाश करें
   • असामान्य अनुरोधों या नए उपयोगकर्ताओं के लिए वेब सर्वर एक्सेस/त्रुटि लॉग, प्रमाणीकरण लॉग, और WP गतिविधि लॉग की जांच करें।.
   • पंजीकरण एंडपॉइंट्स या प्लगइन से संबंधित AJAX क्रियाओं पर POST अनुरोधों में वृद्धि की तलाश करें।.
6. यदि समझौता होने का संदेह हो तो क्रेडेंशियल्स को बदलें
   • व्यवस्थापक पासवर्ड बदलें, सक्रिय सत्रों को अमान्य करें, और API कुंजियों और एप्लिकेशन रहस्यों को बदलें।.

WAFs और होस्ट आमतौर पर इसे कैसे कम करते हैं (तकनीकी अवलोकन)

सुरक्षा टीमें और होस्टिंग प्रदाता आमतौर पर पैच लागू होने के दौरान जोखिम को कम करने के लिए अल्पकालिक उपाय करते हैं। सामान्य उपायों में शामिल हैं:

• वर्चुअल पैचिंग: नियम जो अनुरोध पैटर्न को अवरुद्ध करते हैं जो शोषण के साथ सहसंबंधित होते हैं बिना शोषण विवरणों को उजागर किए।.
• एंडपॉइंट प्रतिबंध: पंजीकरण, लॉगिन, या AJAX के लिए उपयोग किए जाने वाले प्लगइन एंडपॉइंट्स तक पहुंच को अवरुद्ध या प्रतिबंधित करें।.
• व्यवहारिक पहचान: असामान्य पंजीकरण स्पाइक्स, समान IPs से बार-बार प्रयासों, या अनुक्रमों पर चेतावनी दें जो स्वचालित दुरुपयोग का सुझाव देते हैं।.
• नॉनस और हेडर प्रवर्तन: अपेक्षित हेडर, नॉनस, और रेफरर्स की आवश्यकता करें जहां सामान्य अनुरोध उत्पन्न होते हैं।.
• दर सीमित करना और IP नियंत्रण: अनुरोधों को धीमा करें और ज्ञात अच्छे स्रोतों को अनुमति देते हुए पुनरावृत्ति अपराधियों को अस्थायी रूप से ब्लैकलिस्ट करें।.
• घटना के बाद स्कैनिंग: प्रयासों को अवरुद्ध करने के बाद, बैकडोर, अनधिकृत उपयोगकर्ताओं, या संशोधित फ़ाइलों के लिए स्कैन करें।.

ये उपाय अपडेट विंडो के दौरान जोखिम को कम करते हैं लेकिन विक्रेता पैच लागू करने के स्थान पर नहीं आते हैं।.

यदि आपकी साइट से समझौता किया गया है — घटना प्रतिक्रिया चेकलिस्ट

1. सीमित करें
   • साइट को ऑफ़लाइन ले जाएँ या रखरखाव मोड सक्षम करें।.
   • कमजोर प्लगइन को तुरंत निष्क्रिय करें।.
   • मूल्यांकन पूरा होने तक जहां संभव हो wp-admin तक पहुंच को IP द्वारा प्रतिबंधित करें।.
2. पहचानें
   • नए प्रशासनिक उपयोगकर्ताओं या अप्रत्याशित भूमिका परिवर्तनों की तलाश करें।.
   • समीक्षा करें 7. wp_users 8. और 9. wp_usermeta अपरिचित खातों और सत्रों के लिए।.
   • हाल ही में संशोधित फ़ाइलों की सूची: find /path/to/wp -mtime -7 (अंतिम 7 दिन)।.
   • सर्वर-साइड और वर्डप्रेस-स्तरीय मैलवेयर स्कैन चलाएँ।.
3. समाप्त करें
   • दुर्भावनापूर्ण फ़ाइलें और बैकडोर हटाएँ; यदि अनिश्चित हैं, तो ज्ञात-भले बैकअप से पुनर्स्थापित करें।.
   • साक्ष्य को संरक्षित करने के बाद अनधिकृत उपयोगकर्ताओं को हटा दें।.
   • प्रशासकों और विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए क्रेडेंशियल्स रीसेट करें, मजबूत पासवर्ड लागू करें।.
   • में नमक और कुंजी घुमाएँ wp-config.php (https://api.wordpress.org/secret-key/1.1/salt/ पर नए कुंजी उत्पन्न करें)।.
4. पुनर्प्राप्त करें
   • प्लगइन को 5.1.3 या बाद के संस्करण में अपडेट करें।.
   • सभी प्लगइन्स, थीम और वर्डप्रेस कोर को वर्तमान स्थिर रिलीज़ में अपडेट करें।.
   • निगरानी, पहुँच नियंत्रण फिर से सक्षम करें और साइट की कार्यक्षमता का परीक्षण करें।.
   • अवशिष्ट गतिविधि के लिए कम से कम 30 दिनों तक लॉग्स को ध्यान से मॉनिटर करें।.
5. सीखे गए पाठ
   • मूल कारण विश्लेषण करें और सुधारात्मक कदमों का दस्तावेज़ बनाएं।.
   • अपनी सुरक्षा रनबुक और पैचिंग ताल को अपडेट करें।.
   • दीर्घकालिक हार्डनिंग पर विचार करें: 2FA, IP प्रतिबंध, न्यूनतम विशेषाधिकार।.

समझौते के संकेत (IoCs) जिन्हें देखना है

• नए या संशोधित प्रशासनिक उपयोगकर्ता।.
• पंजीकरण या AJAX एंडपॉइंट्स पर POST अनुरोधों में वृद्धि।.
• साइट विकल्पों में अप्रत्याशित परिवर्तन (साइट URL, प्रशासनिक ईमेल)।.
• wp-content/uploads या अन्य अप्रत्याशित स्थानों में PHP सामग्री।.
• अज्ञात अनुसूचित कार्य (wp_cron प्रविष्टियाँ) बाहरी कोड निष्पादित कर रहे हैं।.
• सर्वर से संदिग्ध आउटगोइंग कनेक्शन।.

यदि आप इनमें से कोई भी पहचानते हैं, तो साइट को संभावित रूप से समझौता किया गया मानें और ऊपर दिए गए घटना प्रतिक्रिया चेकलिस्ट का पालन करें।.

प्लगइन को सुरक्षित रूप से कैसे जांचें और अपडेट करें।

1. बैकअप अपडेट करने से पहले फ़ाइलें और डेटाबेस।.
2. स्टेजिंग का उपयोग करें जहाँ संभव हो: साइट को क्लोन करें, पहले वहाँ अपडेट करें, और सानिटी चेक चलाएँ।.
3. WP प्रशासन के माध्यम से अपडेट करें: प्लगइन्स → स्थापित प्लगइन्स → अभी अपडेट करें → कार्यक्षमता की पुष्टि करें।.
4. WP-CLI के माध्यम से अपडेट करें:
   • स्थिति की जाँच करें: wp प्लगइन स्थिति उपयोगकर्ता-रजिस्ट्रेशन
   • अपडेट: wp प्लगइन अपडेट उपयोगकर्ता-रजिस्ट्रेशन --संस्करण=5.1.3
   • यदि अपडेट साइट को तोड़ता है, तो बैकअप का उपयोग करके रोलबैक करें या बैकअप से प्लगइन फ़ाइलें पुनर्स्थापित करें।.
5. यदि कई साइटों का प्रबंधन कर रहे हैं, तो स्क्रिप्ट अपडेट करें और व्यापक रोलआउट से पहले एक छोटे नमूने पर परीक्षण करें।.

WAF नियम और वर्चुअल पैचिंग - उच्च-स्तरीय मार्गदर्शन

शोषण पेलोड को सार्वजनिक रूप से प्रकाशित न करें। ऐसे रूढ़िवादी नियम लागू करें जो जोखिम को कम करें बिना वैध प्रवाह को तोड़े:

• वैध रेफरर्स या अपेक्षित हेडर की कमी वाले पंजीकरण एंडपॉइंट्स पर POST को ब्लॉक या चुनौती दें।.
• पंजीकरण, लॉगिन, और AJAX URLs पर दर-सीमा लगाएँ।.
• संदिग्ध उपयोगकर्ता एजेंट या बाढ़ जैसी व्यवहार वाले अनुरोधों को छोड़ें या चुनौती दें।.
• असामान्य पैरामीटर संयोजनों का पता लगाएँ (जैसे, प्रमाणीकरण रहित अनुरोधों में भूमिका-परिवर्तन पैरामीटर) और उन्हें ब्लॉक करें।.
• यदि प्लगइन के लिए REST API रूट्स उजागर हैं, तो उन रूट्स के लिए प्राधिकरण को प्रतिबंधित करें या आवश्यक करें जब तक कि पैच न किया जाए।.
• भूमिका या क्षमता फ़ील्ड सेट करने के लिए प्रमाणीकरण रहित प्रयासों को अस्वीकार करें।.

वैध उपयोगकर्ता क्रियाओं को तोड़ने से बचने के लिए इन अस्थायी नियमों को सावधानीपूर्वक लागू करने के लिए अपने होस्टिंग प्रदाता या सुरक्षा टीम के साथ काम करें।.

पोस्ट-अपडेट हार्डनिंग - भविष्य के जोखिम को कम करें

• मजबूत पासवर्ड लागू करें और प्रशासनिक उपयोगकर्ताओं के लिए दो-कारक प्रमाणीकरण सक्षम करें।.
• जहां संभव हो wp-admin को IP द्वारा प्रतिबंधित करें (दूरस्थ प्रशासकों के लिए होस्ट नियंत्रण या VPN का उपयोग करें)।.
• यदि आवश्यक न हो तो सार्वजनिक पंजीकरण को निष्क्रिय करें; जब उपयुक्त हो तो आमंत्रण-केवल प्रवाह का उपयोग करें।.
• न्यूनतम विशेषाधिकार लागू करें: उन खातों से प्रशासनिक क्षमता हटा दें जिन्हें इसकी आवश्यकता नहीं है।.
• एक उचित संरक्षण अवधि के साथ लॉगिंग और केंद्रीकृत निगरानी सक्षम करें।.
• नियमित प्लगइन/कोर अपडेट शेड्यूल करें और उत्पादन से पहले उन्हें स्टेजिंग में परीक्षण करें।.
• अनधिकृत परिवर्तनों का जल्दी पता लगाने के लिए फ़ाइल अखंडता निगरानी का उपयोग करें।.
• ऑफ-साइट बैकअप रखें और समय-समय पर पुनर्स्थापन प्रक्रियाओं का परीक्षण करें।.

एजेंसियों और होस्टिंग प्रदाताओं के लिए - सामूहिक सुधार रणनीति

1. सूची: कमजोर प्लगइन और उनके संस्करणों के साथ साइटों की गणना करें (जहां संभव हो WP-CLI स्क्रिप्ट)।.
2. प्राथमिकता दें: पहले उच्च-जोखिम ग्राहकों को पैच करें (ईकॉमर्स, उच्च-ट्रैफ़िक, सदस्यता साइटें)।.
3. स्टेजिंग और कैनरी: बिना किसी रिग्रेशन के सत्यापित करने के लिए साइटों के एक उपसमुच्चय को अपडेट करें।.
4. अस्थायी सुरक्षा लागू करें: अपडेट तैयार करते समय व्यापक रूप से आभासी पैचिंग लागू करें।.
5. संवाद करें: ग्राहकों को कमजोरियों, नियोजित शमन और उन्हें उठाने वाली कार्रवाइयों के बारे में सूचित करें (जैसे, यदि समझौता किया गया हो तो पासवर्ड रीसेट करें)।.
6. सुधारें: सीमित तकनीकी क्षमता वाले ग्राहकों के लिए स्पष्ट सुधार योजनाएँ और सहायता प्रदान करें।.

स्वचालन, परीक्षण किए गए रोलआउट और समय पर संचार बड़े पैमाने पर शोषण विंडो को कम करते हैं।.

सुधार के बाद एक साफ सिस्टम को कैसे सत्यापित करें

• पुष्टि करें कि प्लगइन संस्करण 5.1.3 या बाद का है।.
• सर्वर-स्तरीय AV और विश्वसनीय वर्डप्रेस स्कैनरों के साथ पूर्ण मैलवेयर स्कैन चलाएँ।.
• प्रशासनिक खातों और सत्रों की पुष्टि करें; यदि समझौता होने का संदेह हो तो सभी उपयोगकर्ताओं को मजबूर लॉगआउट करें।.
• हाल की फ़ाइल परिवर्तनों, डेटाबेस संपादनों और निर्धारित कार्यों की समीक्षा करें।.
• ज्ञात शोषण पैटर्न और बार-बार POST प्रयासों के लिए वेब सर्वर लॉग की जांच करें।.
• वैकल्पिक रूप से एक फोरेंसिक बैकअप लें और जांच के लिए इसे ऑफ़लाइन रखें।.

उपयोगी WP-CLI कमांड (चीट शीट)

• प्लगइन संस्करणों की जांच करें: wp प्लगइन सूची --फॉर्मेट=टेबल
• प्लगइन अपडेट करें: wp प्लगइन अपडेट उपयोगकर्ता-रजिस्ट्रेशन --संस्करण=5.1.3
• प्लगइन निष्क्रिय करें: wp प्लगइन निष्क्रिय करें उपयोगकर्ता-रजिस्ट्रेशन
• DB का बैकअप: wp db निर्यात बैकअप-पूर्व-अपडेट.sql
• प्रशासक उपयोगकर्ताओं की सूची: wp उपयोगकर्ता सूची --role=administrator --format=table
• सभी उपयोगकर्ताओं को मजबूर लॉगआउट करें: wp उपयोगकर्ता सत्र नष्ट करें --सभी

इन कमांड्स को उचित अनुमतियों के साथ और सही साइट संदर्भ में चलाएँ (उपयोग करें --url या मल्टीसाइट के लिए साइट आईडी)।.

अनुशंसित समयरेखा और प्राथमिकताएँ

• 1 घंटे के भीतर: प्लगइन संस्करण की पुष्टि करें, अस्थायी उपाय लागू करें (प्लगइन को अक्षम करें या एंडपॉइंट्स को ब्लॉक करें), और बैकअप लें।.
• 24 घंटे के भीतर: स्टेजिंग में प्लगइन को 5.1.3+ में अपडेट करें और फिर उत्पादन में।.
• 72 घंटे के भीतर: स्कैन और मान्यता पूरी करें, 2FA सक्षम करें, और यदि समझौता संदेह है तो व्यवस्थापक पासवर्ड बदलें।.
• चल रहा: एक अपडेट ताल बनाए रखें, लॉग की निगरानी करें, और संदिग्ध उपयोगकर्ता और फ़ाइल गतिविधि पर अलर्ट करें।.

अंतिम नोट्स - एक सुरक्षा मानसिकता, न कि एकल समाधान

“उपयोगकर्ता पंजीकरण” प्लगइन में यह प्रमाणीकरण बाईपास यह याद दिलाता है कि वर्डप्रेस सुरक्षा निरंतर है। प्लगइन को पैच करना आवश्यक है, लेकिन यह गहराई में रक्षा का केवल एक तत्व है। स्वचालन, निगरानी, और एक घटना प्रतिक्रिया योजना बनाए रखें:

• सभी साइटों पर पैच तुरंत लागू करें।.
• यदि आवश्यक हो तो आपातकालीन विंडो के दौरान वर्चुअल पैचिंग और होस्ट-स्तरीय नियंत्रण का उपयोग करें।.
• बहु-कारक प्रमाणीकरण और न्यूनतम विशेषाधिकार लागू करें।.
• लॉग का ऑडिट और निगरानी करें; नियमित रूप से मैलवेयर के लिए स्कैन करें।.
• परीक्षण किए गए बैकअप और एक दस्तावेज़ीकृत घटना प्रतिक्रिया योजना बनाए रखें।.

यदि आपको सहायता की आवश्यकता है, तो आंतरिक सुरक्षा टीम, होस्टिंग प्रदाता, या एक विश्वसनीय सुरक्षा सलाहकार से संपर्क करें ताकि आप सभी साइटों को सुरक्षित प्लगइन संस्करण में लाते समय वर्चुअल पैचिंग, स्कैनिंग और सुधार में मदद कर सकें।.