Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग समुदाय चेतावनी WZone SQL इंजेक्शन (CVE202627039)

वर्डप्रेस WZone प्लगइन में SQL इंजेक्शन
0
शेयर
0
0
0
0

तात्कालिक: WZone (≤ 14.0.31) में SQL इंजेक्शन — अपने वर्डप्रेस साइट की सुरक्षा कैसे करें

लेखक: हांगकांग सुरक्षा विशेषज्ञ · तारीख: 2026-03-16

प्लगइन का नाम डब्ल्यूज़ोन
कमजोरियों का प्रकार एसक्यूएल इंजेक्शन
CVE संख्या CVE-2026-27039
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-03-18
स्रोत URL CVE-2026-27039

कार्यकारी सारांश

WZone वर्डप्रेस प्लगइन (संस्करण ≤ 14.0.31) में एक उच्च-गंभीरता SQL इंजेक्शन सुरक्षा दोष (CVE-2026-27039) है। एक हमलावर जिसके पास न्यूनतम विशेषाधिकार है — एक सब्सक्राइबर खाते के रूप में — अनुरोध तैयार कर सकता है जो साइट डेटाबेस में SQL इंजेक्ट करता है। CVSS स्कोर 8.5 (उच्च) है।.

SQL इंजेक्शन हमलावरों को डेटाबेस सामग्री को पढ़ने, संशोधित करने या हटाने, प्रशासनिक खाते बनाने, क्रेडेंशियल लीक करने, और कई मामलों में स्थायी समझौता प्राप्त करने की अनुमति दे सकता है। यदि आपकी साइट WZone का उपयोग करती है, या पहले इसका उपयोग किया है और फ़ाइलें या खाते पीछे छोड़ दिए हैं, तो जोखिम मानें और तुरंत कार्रवाई करें।.

यह लेख बताता है कि सुरक्षा दोष क्या है, कौन जोखिम में है, तात्कालिक प्राथमिकता कदम, मध्य/दीर्घकालिक सुधार और पुनर्प्राप्ति कदम, पहचान तकनीकें, और एक तटस्थ सुरक्षा दृष्टिकोण से सुरक्षा नियंत्रण के लिए मार्गदर्शन।.

CVE-2026-27039 वास्तव में क्या है?

  • WZone प्लगइन संस्करणों पर SQL इंजेक्शन जो 14.0.31 तक और शामिल हैं।.
  • CVE-2026-27039 सौंपा गया और सार्वजनिक रूप से रिपोर्ट किया गया।.
  • हमले की जटिलता कम है; आवश्यक विशेषाधिकार न्यूनतम है (सब्सक्राइबर)। हमलावर जो एक सब्सक्राइबर सत्र पंजीकृत या प्राप्त कर सकते हैं, इस दोष का लाभ उठा सकते हैं।.
  • प्रभाव: डेटाबेस डेटा का खुलासा और संशोधन, विशेषाधिकार प्राप्त खातों का निर्माण, क्रेडेंशियल लीक, और बैकडोर अपलोड या दूरस्थ कोड निष्पादन के लिए वृद्धि की संभावना।.
  • यह OWASP इंजेक्शन जोखिमों से मेल खाता है और इसे तत्काल संचालन प्राथमिकता के रूप में माना जाना चाहिए।.

यह तात्कालिक क्यों है — वास्तविक जोखिम परिदृश्य

  1. सामूहिक शोषण: स्वचालित स्कैनर और बॉटनेट सार्वजनिक खुलासे पर उच्च-गंभीरता SQLi के लिए तेजी से जांच करते हैं।.
  2. न्यूनतम विशेषाधिकार की आवश्यकता: कई साइटें उपयोगकर्ता पंजीकरण की अनुमति देती हैं, जिससे हमले की सतह बढ़ जाती है।.
  3. डेटाबेस पहुंच महत्वपूर्ण है: वर्डप्रेस डेटाबेस में हैश, API कुंजी, आदेश और व्यक्तिगत डेटा होते हैं — सभी उच्च-मूल्य लक्ष्य।.
  4. स्थायी समझौता: हमलावर छिपे हुए प्रशासनिक उपयोगकर्ता बना सकते हैं, बैकडोर इंजेक्ट कर सकते हैं, या ऐसे दुर्भावनापूर्ण कार्य निर्धारित कर सकते हैं जो पहचानना कठिन होते हैं।.

यदि आप WZone स्थापित साइटों का संचालन करते हैं (वर्तमान या ऐतिहासिक), तो इसे तुरंत संबोधित करें।.

किसे जोखिम है?

  • साइटें जो WZone ≤ 14.0.31 चला रही हैं।.
  • साइटें जो सार्वजनिक पंजीकरण की अनुमति देती हैं या जिनमें अविश्वसनीय उपयोगकर्ताओं को सब्सक्राइबर भूमिकाएँ सौंपित हैं।.
  • कमजोर डेटाबेस क्रेडेंशियल्स या DB उपयोगकर्ताओं को अत्यधिक विशेषाधिकार दिए गए साइटें।.
  • साइटें जो अनइंस्टॉलेशन के बाद बचे हुए प्लगइन फ़ाइलों को रखती हैं (अवशिष्ट फ़ाइलें)।.
  • होस्टिंग खाते जहाँ कई साइटें समान DB उपयोगकर्ता या फ़ाइल प्रणाली विशेषाधिकार साझा करती हैं।.

तात्कालिक प्राथमिकता - अगले 60-120 मिनटों के लिए क्रियाएँ

यदि आप कमजोर प्लगइन के साथ एक साइट का प्रबंधन करते हैं, तो शोषण के जोखिम को कम करने के लिए ये आपातकालीन उपाय करें।.

  1. यदि संभव हो तो साइट को अस्थायी रखरखाव मोड में डालें।.
  2. यदि WZone सक्रिय है:
    • तुरंत WZone प्लगइन को निष्क्रिय करें। यदि आप प्रशासन डैशबोर्ड तक पहुँच नहीं सकते हैं, तो WP‑CLI का उपयोग करें: 
      wp प्लगइन निष्क्रिय करें wzone
    • या SFTP/SSH के माध्यम से प्लगइन निर्देशिका का नाम बदलें: 
      mv wp-content/plugins/woozone wp-content/plugins/woozone-disabled
    • नोट: निष्क्रियता सभी एंडपॉइंट्स, अनुसूचित कार्यों, या बचे हुए फ़ाइलों को हटा नहीं सकती है। चेकलिस्ट जारी रखें।.
  3. यदि संभव हो तो वेब सर्वर या होस्ट फ़ायरवॉल स्तर पर स्पष्ट शोषण ट्रैफ़िक को ब्लॉक करें:
    • सामान्य SQLi हस्ताक्षरों के लिए अनुरोध फ़िल्टरिंग लागू करें (UNION SELECT, –, /*!*/, sleep(, benchmark(, ‘ OR ‘1’=’1, आदि)।.
    • जहाँ व्यावहारिक हो, आईपी द्वारा प्रशासनिक एंडपॉइंट्स तक पहुँच को प्रतिबंधित करें।.
  4. यदि आवश्यक न हो तो सार्वजनिक पंजीकरण को अस्थायी रूप से निष्क्रिय करें:
    • प्रशासन: सेटिंग्स → सामान्य → “कोई भी पंजीकरण कर सकता है” को अनचेक करें।.
    • या विकल्प तालिका को अपडेट करें: पंजीकरण विकल्प को 0 पर सेट करें।.
  5. तुरंत प्रशासनिक पासवर्ड बदलें (WordPress प्रशासन, SFTP/SSH, नियंत्रण पैनल)। अद्वितीय, मजबूत क्रेडेंशियल्स का उपयोग करें।.
  6. यदि संभव हो तो डेटाबेस क्रेडेंशियल्स को बदलें - विशेष रूप से जब DB उपयोगकर्ताओं के पास अत्यधिक विशेषाधिकार हों।.
  7. आगे के परिवर्तनों से पहले एक पूर्ण बैकअप (फाइलें + डेटाबेस) लें और इसे ऑफ़लाइन स्टोर करें।.
  8. अगले 72 घंटों के लिए बढ़ी हुई दृश्यता के लिए उन्नत लॉगिंग (वेब सर्वर एक्सेस लॉग, PHP लॉग, WP डिबग लॉग) सक्षम करें।.

अल्पकालिक सुरक्षा नियंत्रण (तटस्थ मार्गदर्शन)

सुधार योजना बनाते समय समय खरीदने के लिए रक्षात्मक नियंत्रणों का उपयोग करें। ये सामान्य सिफारिशें हैं; अनपेक्षित व्यवधान से बचने के लिए स्टेजिंग पर नियमों का परीक्षण करें।.

  • वेब एप्लिकेशन फ़ायरवॉल (WAF) / अनुरोध फ़िल्टरिंग: उन नियमों को लागू करें जो शोषण पैटर्न को लक्षित करते हैं और जहां संभव हो, प्लगइन एंडपॉइंट्स पर नियमों को सीमित करें।.
  • आभासी पैचिंग: शोषण पेलोड को अवरुद्ध करने के लिए अस्थायी हस्ताक्षर लागू करें जब तक कि प्लगइन लेखक एक आधिकारिक सुधार जारी न करे।.
  • दर-सीमा और चुनौती पृष्ठ: स्वचालित प्रॉब्स को थ्रॉटल करें और संदिग्ध ट्रैफ़िक के लिए चुनौतियों (CAPTCHA, JavaScript जांच) की आवश्यकता करें।.
  • पहुँच नियंत्रणों को मजबूत करें: IP द्वारा व्यवस्थापक पहुँच को सीमित करें और विशेषाधिकार प्राप्त खातों के लिए मजबूत प्रमाणीकरण (2FA) सक्षम करें।.
  • मैलवेयर स्कैनिंग: सामान्य वेबशेल, संशोधित फ़ाइलों और संदिग्ध प्रविष्टियों का पता लगाने के लिए ऑन-डिमांड स्कैन चलाएँ।.

यदि आपको WAF या वेब सर्वर नियम बनाने में मदद की आवश्यकता है, तो अपने होस्टिंग प्रदाता या अनुभवी सुरक्षा पेशेवर से संपर्क करें; अनपरीक्षित वैश्विक ब्लॉकिंग पर निर्भर न रहें जो साइट की कार्यक्षमता को तोड़ सकता है।.

यह कैसे पता करें कि क्या आप शोषित हुए थे

इन संकेतों की तलाश करें और तुरंत नीचे दिए गए चेक चलाएँ।.

  1. उपयोगकर्ता खातों का ऑडिट करें: 
    wp उपयोगकर्ता सूची --भूमिका=प्रशासक

    अपरिचित व्यवस्थापक उपयोगकर्ताओं की तलाश करें और हाल की निर्माण समय मुहरों को नोट करें।.

  2. संदिग्ध मानों के लिए डेटाबेस खोजें: 
    SELECT option_name, option_value
FROM wp_options
WHERE option_value LIKE '%eval(%'
OR option_value LIKE '%base64_%'
OR option_value LIKE '%UNION SELECT%';

    और पोस्ट खोजें:

    SELECT ID, post_title, post_date
FROM wp_posts
WHERE post_content LIKE '%<iframe%' OR post_content LIKE '%eval(%' OR post_content LIKE '%base64_%';
  3. नए/संशोधित PHP फ़ाइलों के लिए फ़ाइल सिस्टम को स्कैन करें: 
    find . -name '*.php' -mtime -30 -print

    wp-content/uploads/, प्लगइन्स और थीम फ़ोल्डरों पर ध्यान दें।.

  4. अनुसूचित कार्यों की जांच करें (WP Cron): 
    wp क्रोन इवेंट सूची

    अपरिचित हुक या हाल की संदिग्ध प्रविष्टियों की तलाश करें।.

  5. SQL कीवर्ड और पैटर्न के लिए पहुँच लॉग की समीक्षा करें: 
    grep -E "UNION|SELECT|benchmark|sleep|%27%20OR%20" /var/log/apache2/access.log | less
  6. विश्वसनीय मैलवेयर स्कैनर या होस्टिंग सुरक्षा उपकरणों का उपयोग करें ताकि वेबशेल और संदिग्ध फ़ाइल परिवर्तनों का पता लगाया जा सके।.

यदि आपको समझौते के सबूत मिलते हैं, तो साइट को तुरंत अलग करें (ऑफलाइन ले जाएं) और नीचे दिए गए पूर्ण पुनर्प्राप्ति चेकलिस्ट के साथ आगे बढ़ें।.

सुझाए गए WAF हस्ताक्षर और आभासी पैचिंग दृष्टिकोण (संकल्पनात्मक)

नीचे अस्थायी ब्लॉकिंग के लिए उदाहरणात्मक रक्षात्मक पैटर्न हैं। ये संकल्पनात्मक ModSecurity‑शैली के नियम हैं - इन्हें आपके वातावरण के अनुसार समायोजित करें और जहां संभव हो, प्लगइन एंडपॉइंट्स तक सीमित करें।.

# स्पष्ट SQL इंजेक्शन कीवर्ड को संदिग्ध सीमांकनों के साथ मिलाकर ब्लॉक करें"

ट्यूनिंग सुझाव:

  • नियमों को ज्ञात कमजोर प्लगइन एंडपॉइंट्स को लक्षित करने वाले अनुरोधों तक सीमित करें।.
  • विश्वसनीय व्यवस्थापक IP रेंज को व्हाइटलिस्ट करें।.
  • बूलियन-आधारित इंजेक्शन पेलोड्स (जैसे, “‘ OR 1=1 –“, “UNION SELECT”, “information_schema”) वाले अनुरोधों को ब्लॉक करें।.
  • SLEEP, BENCHMARK, /*! टोकन और अन्य SQL मेटा टोकन के लिए POST बॉडी की जांच करें।.

नोट: आभासी पैच अस्थायी शमन हैं और प्लगइन को अपडेट करने के लिए प्रतिस्थापित नहीं करते हैं।.

पैच जारी होने पर WZone को सुरक्षित रूप से अपडेट करने का तरीका

  1. CVE‑2026‑27039 के लिए आधिकारिक सुधार प्रकाशित करने के लिए प्लगइन लेखक का इंतजार करें।.
  2. एक स्टेजिंग वातावरण में:
    • आधिकारिक अपडेट लागू करें और पूर्ण कार्यात्मक परीक्षण चलाएं (उत्पाद आयात, डेटा समन्वय, शॉर्टकोड)।.
  3. चेकआउट, आयात प्रक्रियाओं, कैशिंग, और अनुसूचित कार्यों का परीक्षण करें।.
  4. एक बार जब स्टेजिंग साफ हो जाए, तो उत्पादन के लिए रखरखाव विंडो निर्धारित करें:
    • साइट को रखरखाव मोड में डालें।.
    • फ़ाइलों और डेटाबेस का बैकअप लें।.
    • उत्पादन में अपडेट लागू करें और मैलवेयर या अप्रत्याशित परिवर्तनों के लिए फिर से स्कैन करें।.
  5. यदि अभी तक कोई पैच मौजूद नहीं है, तो आभासी पैचिंग बनाए रखें, नियंत्रण को कड़ा करें, और यदि व्यावसायिक संचालन अनुमति देते हैं तो प्लगइन को हटाने पर विचार करें।.

पूर्ण पुनर्प्राप्ति चेकलिस्ट (समझौते के बाद)

  1. साइट को अलग करें: रखरखाव मोड या ऑफ़लाइन ले जाएं।.
  2. सबूतों को संरक्षित करें: सुधार से पहले लॉग, DB डंप और संदिग्ध फ़ाइलों की प्रतियां संग्रहित करें।.
  3. एक सत्यापित स्वच्छ बैकअप (पूर्व-समझौता) से पुनर्स्थापित करें। यदि उपलब्ध नहीं है, तो एक स्वच्छ पुनर्निर्माण करें।.
  4. सभी क्रेडेंशियल्स को बदलें:
    • सभी WordPress व्यवस्थापक पासवर्ड रीसेट करें।.
    • SFTP/SSH, नियंत्रण पैनल और होस्टिंग API कुंजी बदलें।.
    • न्यूनतम विशेषाधिकार के साथ एक नया DB उपयोगकर्ता बनाएं और wp-config.php को तदनुसार अपडेट करें।.
  5. संदिग्ध उपयोगकर्ताओं और अनुसूचित कार्यों को हटा दें।.
  6. अप्रयुक्त प्लगइन्स/थीम्स को हटा दें और बचे हुए प्लगइन फ़ाइलों को हटा दें।.
  7. फ़ाइलों को स्कैन और साफ करें: यदि आवश्यक हो तो ताजा पैकेजों से WordPress कोर और प्लगइन्स को फिर से स्थापित करें।.
  8. सर्वर को मजबूत करें:
    • अपलोड में PHP निष्पादन को अक्षम करें (जैसे, .htaccess या सर्वर कॉन्फ़िग के माध्यम से)।.
    • फ़ाइल अनुमतियों को सही करें और लिखने की पहुंच को सीमित करें।.
    • सर्वर सॉफ़्टवेयर और PHP को अद्यतित रखें।.
  9. निगरानी, लॉगिंग और सख्त अनुरोध फ़िल्टरिंग को फिर से सक्षम करें।.
  10. एक पोस्ट-मॉर्टम करें: मूल कारण की पहचान करें, निष्कर्षों को दस्तावेज़ करें, और सीखे गए पाठों को लागू करें।.

जटिल समझौतों या विनियमित डेटा एक्सपोज़र के लिए पेशेवर घटना प्रतिक्रिया को शामिल करने पर विचार करें।.

पहचान और दीर्घकालिक निगरानी रणनीतियाँ

  • अप्रत्याशित PHP फ़ाइल परिवर्तनों का पता लगाने के लिए फ़ाइल अखंडता निगरानी सक्षम करें।.
  • लॉग को केंद्रीकृत करें (Syslog, ELK, Graylog) और वेब सर्वर लॉग को कई हफ्तों तक बनाए रखें।.
  • महत्वपूर्ण तालिकाओं के लिए आवधिक डेटाबेस डंप और चेकसम स्नैपशॉट शेड्यूल करें।.
  • उपयोगकर्ता निर्माण दरों की निगरानी करें और नए सब्सक्राइबर खातों में वृद्धि पर अलर्ट करें।.
  • सामान्य इंजेक्शन पैटर्न को ब्लॉक करने और ब्लॉक किए गए घटनाओं पर अलर्ट करने के लिए WAF या समान अनुरोध-फिल्टरिंग सेवा का उपयोग करें।.
  • अपने प्लगइन इन्वेंटरी के नियमित रूप से कमजोरियों की स्कैनिंग करें और उच्च गंभीरता की खोजों को प्राथमिकता दें।.

भविष्य के जोखिम को कम करने के लिए कठोरता की सिफारिशें

  • न्यूनतम विशेषाधिकार लागू करें:
    • डेटाबेस उपयोगकर्ता को केवल आवश्यक विशेषाधिकार होना चाहिए (आमतौर पर WP स्कीमा के लिए SELECT, INSERT, UPDATE, DELETE)।.
    • कई साइटों के बीच साझा किए गए वैश्विक DB उपयोगकर्ताओं से बचें।.
  • पंजीकरण और सार्वजनिक उपयोगकर्ता क्षमताओं को सीमित करें; जहां संभव हो, ग्राहकों को सत्यापित खातों में स्थानांतरित करें।.
  • प्लगइन का आकार कम करें: अप्रयुक्त या बिना रखरखाव वाले प्लगइनों को हटा दें।.
  • प्लगइनों, थीमों और कोर को अद्यतित रखें और महत्वपूर्ण घटकों के लिए सुरक्षा सलाहकारों की सदस्यता लें।.
  • सुरक्षित एंडपॉइंट्स का उपयोग करें: कुंजी के साथ SFTP, प्रशासन के लिए 2FA, और मजबूत अद्वितीय पासवर्ड।.
  • वेब सर्वर कॉन्फ़िगरेशन या .htaccess के माध्यम से wp-content/uploads में PHP निष्पादन को अक्षम करें।.
  • स्थापना से पहले तीसरे पक्ष के कोड और विक्रेता प्लगइनों का नियमित रूप से ऑडिट करें।.

समझौते के तकनीकी संकेतकों (IOCs) का उदाहरण

  • घटना विंडो के दौरान बनाए गए नए या अप्रत्याशित प्रशासनिक उपयोगकर्ता।.
  • लॉग में डेटाबेस क्वेरी जिसमें SQL टोकन होते हैं: UNION SELECT, INFORMATION_SCHEMA, benchmark(, sleep(।.
  • अपरिचित टाइमस्टैम्प के साथ संशोधित कोर या प्लगइन फ़ाइलें।.
  • wp-content/uploads में फ़ाइलें जिनमें base64_decode, eval, या लंबे अस्पष्ट स्ट्रिंग होते हैं।.
  • साइट प्रशासकों के लिए अज्ञात संदिग्ध अनुसूचित कार्य या क्रोन हुक।.
  • अपरिचित IPs/डोमेन के लिए असामान्य आउटबाउंड ट्रैफ़िक।.

सुरक्षा और सेवा स्तरों का चयन करना (तटस्थ मार्गदर्शन)

सुरक्षा सेवा या होस्टिंग प्रदाता के साथ सुरक्षा के लिए संलग्न होने पर, देखें:

  • इंजेक्शन पैटर्न और वर्चुअल पैचिंग क्षमता के लिए समय पर प्रबंधित नियम।.
  • अवरुद्ध घटनाओं और कम झूठे सकारात्मक दरों पर स्पष्ट रिपोर्टिंग।.
  • फोरेंसिक कलाकृतियों का उत्पादन करने और सुधार का समर्थन करने की क्षमता के साथ मैलवेयर स्कैनिंग।.
  • परिचालन समर्थन (ऑनबोर्डिंग, आपातकालीन नियम सक्षम करना) और महत्वपूर्ण घटनाओं के लिए तेज प्रतिक्रिया।.
  • पारदर्शी गोपनीयता और डेटा हैंडलिंग प्रथाएँ, विशेष रूप से उन साइटों के लिए जो हांगकांग या अन्य न्यायालयों में विनियमित डेटा को संभालती हैं।.

प्रदाताओं से एक छोटा परीक्षण या ट्रायल मांगें और उत्पादन ट्रैफ़िक पर व्यापक अवरोध नियम लागू करने से पहले उनके ट्यूनिंग प्रक्रिया की पुष्टि करें।.

ट्रायज में सहायता के लिए व्यावहारिक WP‑CLI और शेल कमांड।

# प्लगइन सूची और संस्करण जांचें

# WZone प्लगइन को निष्क्रिय करें.

साइट मालिकों के लिए संचार मार्गदर्शन

  • # यदि डैशबोर्ड अनुपलब्ध है तो प्लगइन निर्देशिका का नाम बदलें.
  • # हाल ही में संशोधित संदिग्ध फ़ाइलों के लिए खोजें.
  • # सामान्य SQLi पेलोड के लिए एक्सेस लॉग खोजें.

# भूमिकाओं के साथ उपयोगकर्ता सूची डंप करें

  1. कमांड आउटपुट और लॉग को फोरेंसिक समीक्षा के लिए संरक्षित करें।.
  2. प्रभावित उपयोगकर्ताओं के साथ पारदर्शी रहें: भेद्यता, उठाए गए कदम (निष्क्रियता, शमन, स्कैन) और क्या क्रेडेंशियल प्रभावित हो सकते हैं, बताएं।.
  3. यदि आप विनियमित डेटा (GDPR, PDPO, CCPA) को संसाधित करते हैं, तो कानूनी सलाहकार से परामर्श करें और अपने न्यायालय के लिए आवश्यक उल्लंघन सूचना प्रक्रियाओं का पालन करें।.
  4. कार्रवाई पूरी होने के बाद सार्वजनिक रूप से सुधार परिणाम साझा करें ताकि विश्वास बनाए रखा जा सके (उदाहरण के लिए, "हमने शमन लागू किया, क्रेडेंशियल्स को घुमाया, और YYYY‑MM‑DD पर एक साफ बैकअप से पुनर्स्थापित किया")।.
  5. अंतिम सारांश और कार्रवाई के आइटम।.

यदि WZone ≤ 14.0.31 मौजूद है: इसे तुरंत निष्क्रिय करें और ऊपर दिए गए ट्रायज चरणों का पालन करें।.

यदि आप प्लगइन को जल्दी हटा नहीं सकते: लक्षित अनुरोध फ़िल्टरिंग/वर्चुअल पैचिंग लागू करें, सार्वजनिक पंजीकरण को निष्क्रिय करें, और व्यवस्थापक पहुंच को कड़ा करें।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

समुदाय चेतावनी टैगडिव में क्रॉस साइट स्क्रिप्टिंग (CVE202553222)

अगला लेख —

समुदाय चेतावनी WZone मनमाना फ़ाइल हटाना (CVE202627040)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

सामुदायिक सलाह वास्तविक स्थान व्यवस्थापक वृद्धि(CVE20256758)

  • अगस्त 18, 2025
WordPress Real Spaces - WordPress Properties Directory Theme प्लगइन <= 3.6 - 'imic_agent_register' कमजोरियों के माध्यम से व्यवस्थापक के लिए अनधिकृत विशेषाधिकार वृद्धि