Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा सलाह पुस्तकालय XSS(CVE202632540)

वर्डप्रेस पुस्तकालय प्लगइन में क्रॉस साइट स्क्रिप्टिंग (XSS)
0
शेयर
0
0
0
0
प्लगइन का नाम बुकली
कमजोरियों का प्रकार क्रॉस-साइट स्क्रिप्टिंग (XSS)
CVE संख्या CVE-2026-32540
तात्कालिकता मध्यम
CVE प्रकाशन तिथि 2026-03-22
स्रोत URL CVE-2026-32540

बुकली रिफ्लेक्टेड XSS (CVE-2026-32540) से वर्डप्रेस साइटों की सुरक्षा: साइट मालिकों और डेवलपर्स को अब क्या करना चाहिए

द्वारा: हांगकांग सुरक्षा विशेषज्ञ

तारीख: 2026-03-21

सारांश: Bookly संस्करणों को प्रभावित करने वाली एक परावर्तित क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा कमजोरी <= 26.7 (CVE-2026-32540) प्रकाशित की गई है और संस्करण 26.8 में पैच की गई है। यह पोस्ट बताती है कि यह कमजोरी क्या है, कौन जोखिम में है, और व्यावहारिक कदम जो आप तुरंत उठाकर समस्या का पता लगाने, कम करने और सुधारने के लिए ले सकते हैं, चाहे आप एक साइट के मालिक, प्रशासक, या डेवलपर हों।.

सामग्री की तालिका

क्या हुआ? त्वरित अवलोकन

एक रिफ्लेक्टेड क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा दोष का खुलासा किया गया है जो बुकली वर्डप्रेस प्लगइन को संस्करण 26.7 तक और उसमें प्रभावित करता है। विक्रेता ने पैच किया हुआ संस्करण 26.8 जारी किया है। इस सुरक्षा दोष को CVE-2026-32540 सौंपा गया है और इसे CVSS 7.1 (मध्यम/उच्च श्रेणी) के रूप में स्कोर किया गया है, संभावित प्रभाव और शोषण की आसानी के कारण जब कुछ उपयोगकर्ता इंटरैक्शन मौजूद होता है।.

परावर्तित XSS का मतलब है कि एक हमलावर एक URL या फॉर्म तैयार कर सकता है जो दुर्भावनापूर्ण स्क्रिप्ट सामग्री को तुरंत HTTP प्रतिक्रिया में वापस लाता है और एक पीड़ित उपयोगकर्ता के ब्राउज़र में निष्पादित करता है। शोषण के लिए एक लक्ष्य (अक्सर एक साइट प्रशासक या विशेषाधिकार प्राप्त उपयोगकर्ता, संदर्भ के आधार पर) को दुर्भावनापूर्ण लिंक पर क्लिक करना या तैयार किए गए पृष्ठ पर जाना आवश्यक है।.

यह सलाहकार हांगकांग के साइट मालिकों और डेवलपर्स को वर्डप्रेस साइटों की सुरक्षा के लिए एक स्पष्ट, व्यावहारिक रोडमैप देने के लिए लिखी गई है।.

परावर्तित XSS क्यों खतरनाक है (यहां तक कि जब “सिर्फ” परावर्तित हो)

  • रिफ्लेक्टेड XSS का उपयोग सत्र कुकीज़ चुराने और खाता अधिग्रहण को सक्षम करने के लिए किया जा सकता है (विशेष रूप से प्रशासकों के लिए खतरनाक)।.
  • हमलावर विशेषाधिकार प्राप्त उपयोगकर्ताओं को तैयार किए गए लिंक पर क्लिक करने के लिए सामाजिक इंजीनियरिंग का उपयोग करते हैं, जो पीड़ित के ब्राउज़र में क्रियाएँ कर सकते हैं।.
  • परावर्तित XSS को CSRF या अन्य मुद्दों के साथ जोड़ा जा सकता है ताकि प्रभाव को बढ़ाया जा सके।.
  • क्लाइंट-साइड एक्सप्लॉइट चेन एडमिन वर्कस्टेशनों पर मैलवेयर छोड़ सकते हैं या आगंतुकों को दुर्भावनापूर्ण सामग्री फैला सकते हैं।.

क्योंकि दुर्भावनापूर्ण लिंक आपके विश्वसनीय डोमेन से आने के लिए प्रतीत हो सकते हैं, हमले की सतह व्यापक है। यहां तक कि जब प्रारंभिक पहुंच के लिए क्लिक की आवश्यकता होती है, साइट की अखंडता और उपयोगकर्ता विश्वास के लिए परिणाम गंभीर हो सकते हैं।.

कौन और क्या प्रभावित हैं

  • सॉफ़्टवेयर: वर्डप्रेस के लिए बुकली प्लगइन (अपॉइंटमेंट बुकिंग टूल)।.
  • संस्करण: प्रभावित संस्करण <= 26.7. 26.8 में पैच किया गया।.
  • आवश्यक विशेषाधिकार: रिपोर्ट किया गया है कि यह भेद्यता प्रमाणीकरण के बिना सक्रिय की जा सकती है, लेकिन शोषण के लिए एक उपयोगकर्ता (संभवतः विशेषाधिकार प्राप्त) को दुर्भावनापूर्ण लिंक या पृष्ठ के साथ इंटरैक्ट करने की आवश्यकता हो सकती है।.
  • CVE: CVE-2026-32540।.
  • जोखिम: मध्यम प्राथमिकता — CVSS 7.1।.

यदि आप किसी भी साइट पर बुकली चलाते हैं — सार्वजनिक या प्रशासनिक — इसे तत्कालता के रूप में मानें। उन साइटों पर जहां स्टाफ बाहरी लिंक (ईमेल, चैट, फीडबैक) प्राप्त करते हैं, उच्च परिचालन जोखिम होता है।.

हमलावर इस सुरक्षा दोष का लाभ कैसे उठा सकते हैं (केवल वैचारिक)

हम शोषण कोड या विशिष्ट पेलोड प्रकाशित नहीं करेंगे। वैचारिक रूप से:

  1. प्लगइन URL, क्वेरी पैरामीटर, या फॉर्म सबमिशन के माध्यम से इनपुट स्वीकार करता है।.
  2. कमजोर घटक HTML प्रतिक्रिया में इनपुट को पर्याप्त आउटपुट एन्कोडिंग या फ़िल्टरिंग के बिना परावर्तित करता है।.
  3. एक हमलावर एक पैरामीटर में एक दुर्भावनापूर्ण स्क्रिप्ट फ़्रैगमेंट वाला URL तैयार करता है (या एक फॉर्म पेलोड में एम्बेडेड)।.
  4. पीड़ित लिंक पर क्लिक करता है या तैयार किए गए फॉर्म को सबमिट करता है; साइट प्रतिक्रिया पृष्ठ में दुर्भावनापूर्ण स्ट्रिंग को शामिल करती है।.
  5. ब्राउज़र साइट के संदर्भ में इंजेक्ट की गई स्क्रिप्ट को निष्पादित करता है, जिससे हमलावर को कुकीज़ पढ़ने, प्रमाणित अनुरोध करने या DOM को संशोधित करने की अनुमति मिलती है।.

वितरण आमतौर पर फ़िशिंग ईमेल, चैट संदेश, या दुर्भावनापूर्ण लिंक के साथ फ़ोरम पोस्ट के माध्यम से होता है। अनधिकृत एंडपॉइंट संभावित पीड़ितों की संख्या बढ़ाते हैं।.

वास्तविक दुनिया के प्रभाव और शोषण की संभावना

सार्वजनिक भेद्यता खुलासे अक्सर जल्दी से हथियारबंद किए जाते हैं। स्वचालित स्कैनर और बॉटनेट नए XSS हस्ताक्षर दिनों के भीतर जोड़ते हैं। हालांकि शोषण उपयोगकर्ता इंटरैक्शन पर निर्भर करता है, हमलावर कई चैनलों के माध्यम से साइट के प्रशासकों तक पहुंच सकते हैं। एक बार जब एक प्रशासक सत्र से समझौता किया जाता है, तो हमलावर बैकडोर स्थापित कर सकते हैं, प्रशासक उपयोगकर्ता बना सकते हैं, या साइटों को विकृत कर सकते हैं।.

इस भेद्यता को प्राथमिकता के रूप में मानें: प्लगइन को तुरंत अपडेट करें और अपडेट करते समय सुरक्षा नियंत्रण लागू करें।.

कैसे जांचें कि आपकी साइट कमजोर है

  1. प्लगइन संस्करण की पहचान करें
    • WP प्रशासन में: प्लगइन्स → स्थापित प्लगइन्स → बुकली — संस्करण संख्या की जांच करें।.
    • या प्लगइन फ़ाइल हेडर (bookly/plugin.php या मुख्य फ़ाइल) की जांच करें संस्करण के लिए।.
  2. यदि संस्करण <= 26.7 — 26.8+ में अपडेट होने तक कमजोर समझें।.
  3. प्लगइन एंडपॉइंट्स के लिए खोजें
    • सार्वजनिक रूप से सामने आने वाले Bookly पृष्ठों, बुकिंग फ़ॉर्म और AJAX एंडपॉइंट्स को खोजें।.
    • उन क्वेरी पैरामीटर और URLs को नोट करें जो फ्री-फॉर्म इनपुट (नाम, लौटने वाले URLs, रीडायरेक्ट पैरामीटर) स्वीकार करते हैं।.
  4. लॉग की जांच करें
    • क्वेरी स्ट्रिंग्स में स्क्रिप्ट-जैसे पेलोड के लिए वेब सर्वर एक्सेस लॉग।.
    • असामान्य पैरामीटर सामग्री या बार-बार जांच अनुरोधों के लिए एप्लिकेशन लॉग।.
  5. एक गैर-नाशक स्कैन चलाएँ
    • गैर-आक्रामक XSS जांच के साथ एक विश्वसनीय स्कैनर का उपयोग करें, या स्टेजिंग पर मैनुअल सत्यापन करें।.

तात्कालिक कम करने के कदम (क्रियावली सूची)

यदि आप तुरंत Bookly को 26.8 में अपडेट नहीं कर सकते, तो अभी ये क्रियाएँ करें:

  1. प्लगइन को अपडेट करें (सिफारिश की गई)

    सबसे तेज़ स्थायी समाधान Bookly को संस्करण 26.8 या बाद में अपडेट करना है।.

  2. अस्थायी रूप से Bookly को निष्क्रिय करें

    प्लगइन को निष्क्रिय करने से कमजोर एंडपॉइंट्स उपलब्ध नहीं होते हैं।.

  3. एक वेब एप्लिकेशन फ़ायरवॉल या अनुरोध-फिल्टरिंग नियमों का उपयोग करें

    संदिग्ध स्क्रिप्ट वर्णों को शामिल करने वाले अनुरोधों को ब्लॉक करने के लिए नियम कॉन्फ़िगर करें (<, >, onerror=, javascript:, आदि) क्वेरी पैरामीटर, फॉर्म फ़ील्ड और हेडर में। ज्ञात कमजोर एंडपॉइंट्स के लिए संकीर्ण दायरे वाले वर्चुअल पैचिंग को लागू करें।.

  4. सामग्री सुरक्षा नीति (CSP) लागू करें

    इनलाइन स्क्रिप्ट निष्पादन को कम करने और स्क्रिप्ट स्रोतों को प्रतिबंधित करने के लिए एक प्रतिबंधात्मक CSP लागू करें। उत्पादन से पहले स्टेजिंग में CSP का परीक्षण करें।.

  5. HTTP और कुकी सेटिंग्स को मजबूत करें
    • X-Content-Type-Options: nosniff
    • X-Frame-Options: DENY या SAMEORIGIN
    • रेफरर-नीति: उपयुक्त स्तर चुनें (जैसे, no-referrer-when-downgrade)
    • कुकीज़ को HttpOnly और Secure के रूप में सेट करें
  6. व्यवस्थापक पहुंच को सीमित करें

    जब व्यावहारिक हो, wp-admin/wp-login को IP द्वारा प्रतिबंधित करें, दो-कारक प्रमाणीकरण लागू करें, और व्यवस्थापक खातों का ऑडिट करें।.

  7. स्टाफ को चेतावनी दें

    प्रशासकों और संपादकों को फ़िशिंग जोखिमों के बारे में सूचित करें और उन्हें निर्देश दें कि वे आपके डोमेन को लक्षित करने वाले अविश्वसनीय लिंक पर क्लिक न करें।.

  8. बैकअप और स्नैपशॉट

    सुधार से पहले एक ताजा बैकअप (फाइलें + डेटाबेस) लें ताकि आवश्यकता पड़ने पर आप पुनर्स्थापित कर सकें।.

  9. समझौते के लिए स्कैन करें

    मैलवेयर और अखंडता स्कैन चलाएं; नए प्रशासक उपयोगकर्ताओं, संशोधित फ़ाइलों और असामान्य अनुसूचित कार्यों की जांच करें।.

निष्क्रियता और सही रूप से स्कोप किए गए अनुरोध फ़िल्टरिंग सबसे तेज़ उपाय हैं जब तक कि आप अपडेट नहीं कर सकते।.

हार्डनिंग और विकास सुधार (डेवलपर्स को कोड पैच कैसे करना चाहिए)

डेवलपर्स को डिफ़ॉल्ट रूप से सुरक्षित प्रथाओं को अपनाना चाहिए:

  1. 12. आउटपुट escaping

    HTML में रेंडर करने से पहले हमेशा अविश्वसनीय डेटा को एस्केप करें। वर्डप्रेस फ़ंक्शंस का उपयोग करें:

    • HTML टेक्स्ट नोड्स के लिए esc_html()
    • esc_attr() गुण मानों के लिए
    • URLs के लिए esc_url() या esc_url_raw()
    • सीमित सेट के HTML की अनुमति देते समय wp_kses() या wp_kses_post()
  2. इनपुट मान्यता

    sanitize_text_field() के साथ इनपुट को साफ करें, और अपेक्षित प्रारूपों (IDs, slugs, संख्यात्मक मान) को मान्य करें।.

  3. स्थिति-परिवर्तनकारी क्रियाओं के लिए नॉनस जांचें

    स्थिति बदलने वाले फ़ॉर्म के लिए check_admin_referer() या wp_verify_nonce() के साथ नॉनस को मान्य करें।.

  4. कच्चे इनपुट को दर्शाने से बचें

    कच्चे उपयोगकर्ता स्ट्रिंग्स को इको करने के बजाय सुरक्षित प्लेसहोल्डर्स या साफ किए गए सारांशों को प्राथमिकता दें।.

  5. सफाई और एस्केपिंग को केंद्रीकृत करें

    प्राप्ति पर साफ करें और आउटपुट पर एस्केप करें (वर्डप्रेस सर्वोत्तम प्रथा)।.

  6. लॉगिंग और अलर्ट

    समीक्षा के लिए संदिग्ध इनपुट पैटर्न या त्रुटियों को लॉग करें।.

  7. परीक्षण और समीक्षा

    CI/CD पाइपलाइनों में XSS परीक्षण मामलों को शामिल करें और तीसरे पक्ष के एकीकरणों की मैनुअल कोड समीक्षाएँ करें।.

WAF कॉन्फ़िगरेशन और वर्चुअल पैचिंग सिफारिशें

एक एप्लिकेशन-स्तरीय फ़िल्टर तेजी से सुरक्षा प्रदान कर सकता है, जिससे शोषण के प्रयासों को वर्डप्रेस तक पहुँचने से पहले ब्लॉक किया जा सके। सुझाए गए नियम:

  1. लक्षित प्लगइन एंडपॉइंट्स

    जब पैरामीटर स्क्रिप्ट-जैसे पेलोड्स को शामिल करते हैं, तो ज्ञात कमजोर पथों या AJAX क्रियाओं के लिए अनुरोधों को ब्लॉक या साफ करें।.

  2. खतरनाक वर्णों को ब्लॉक करें

    अनुमति न दें <, >, javascript:, onerror=, onload=, और document.cookie संवेदनशील एंडपॉइंट्स के लिए क्वेरी स्ट्रिंग में।.

  3. रीडायरेक्ट/वापसी पैरामीटर को साफ करें

    उन वापसी पैरामीटर को सामान्यीकृत या ब्लॉक करें जो अनकोडेड HTML फ़्रैगमेंट या स्क्रिप्ट्स को शामिल करते हैं।.

  4. दर-सीमा और चुनौती

    संदिग्ध अनुरोध पैटर्न के लिए CAPTCHA या चुनौती-प्रतिक्रिया का उपयोग करें।.

  5. सकारात्मक मान्यता

    अपेक्षित फ़ॉर्म फ़ील्ड्स (नाम, ईमेल, फोन) को अनुमति-सूचियों का उपयोग करके सख्ती से मान्य करें।.

  6. लॉगिंग और अलर्ट

    सुनिश्चित करें कि ब्लॉक किए गए घटनाओं को लॉग किया गया है और समान IP रेंज से पुनरावृत्त probing के लिए समीक्षा की गई है।.

  7. अस्थायी वर्चुअल पैच

    प्लगइन अपडेट होने तक संकीर्ण-स्कोप वाले नियम लागू करें।.

वैध उपयोगकर्ताओं को बाधित करने से बचने के लिए स्टेजिंग में नियमों का परीक्षण करें।.

निगरानी, घटना प्रतिक्रिया और पुनर्प्राप्ति

यदि आपको शोषण का संदेह है, तो एक घटना-प्रतिक्रिया प्रक्रिया का पालन करें:

  1. अलग करें और नियंत्रित करें

    कमजोर कार्यक्षमता को ऑफ़लाइन लें (प्लगइन को निष्क्रिय करें) और, यदि आवश्यक हो, तो जांच करते समय साइट को ऑफ़लाइन लें।.

  2. फोरेंसिक्स के लिए स्नैपशॉट

    विश्लेषण के लिए लॉग, डेटाबेस डंप, और फ़ाइल सिस्टम स्नैपशॉट को संरक्षित करें।.

  3. क्रेडेंशियल्स को घुमाएं

    प्रशासनिक और तैनाती खातों के लिए पासवर्ड, API कुंजी और टोकन बदलें।.

  4. दुर्भावनापूर्ण कलाकृतियों को स्कैन और हटा दें

    संशोधित फ़ाइलों, बैकडोर, और इंजेक्टेड स्क्रिप्ट्स को खोजने के लिए विश्वसनीय उपकरणों का उपयोग करें। wp-content/uploads, थीम, प्लगइन्स और wp-config.php की जांच करें।.

  5. साफ फ़ाइलें पुनर्स्थापित करें

    परिवर्तित प्लगइन/थीम/कोर फ़ाइलों को विश्वसनीय स्रोतों से स्वच्छ प्रतियों के साथ बदलें। यदि आप जानते हैं कि क्या बदलना है तो फ़ाइलों को मैन्युअल रूप से पैच करने के बजाय Bookly 26.8+ को फिर से स्थापित करें।.

  6. आवश्यकता होने पर साफ बैकअप से पुनर्स्थापित करें

    यदि समझौता व्यापक है, तो पूर्व-समझौता बैकअप से पुनर्स्थापित करें और फिर सभी घटकों को अपडेट करें।.

  7. $link = isset( $_POST['link'] ) ? esc_url_raw( wp_unslash( $_POST['link'] ) ) : '';

    यदि चोरी का संदेह है तो उपयोगकर्ताओं के लिए बलात्कारी लॉगआउट करें और सत्र टोकन अमान्य करें।.

  8. रिपोर्ट करें और दस्तावेज़ बनाएं

    आंतरिक रिकॉर्ड और किसी भी आवश्यक सूचनाओं के लिए निष्कर्ष, सुधारात्मक कदम और समयरेखा का दस्तावेजीकरण करें।.

  9. घटना के बाद की समीक्षा

    मूल कारणों की पहचान करें और अंतराल बंद करें (जैसे, कमजोर पासवर्ड, निगरानी की कमी)।.

  10. पेशेवर मदद पर विचार करें

    उच्च-मूल्य या कानूनी रूप से संवेदनशील साइटों के लिए, एक प्रतिष्ठित फोरेंसिक या सुरक्षा विशेषज्ञ को शामिल करें।.

दीर्घकालिक जोखिम प्रबंधन और रखरखाव

  • WordPress कोर, प्लगइन्स और थीम को तुरंत अपडेट रखें।.
  • उत्पादन रोलआउट से पहले स्टेजिंग में परीक्षण अपडेट करें।.
  • ऑफसाइट स्टोरेज के साथ बार-बार स्वचालित बैकअप बनाए रखें।.
  • उपयोगकर्ता भूमिकाओं पर न्यूनतम विशेषाधिकार लागू करें और प्रशासकों के लिए दो-कारक प्रमाणीकरण का उपयोग करें।.
  • मजबूत पासवर्ड और सेवा खातों के लिए नियमित रोटेशन को लागू करें।.
  • मजबूत लॉगिंग लागू करें और संदिग्ध गतिविधि विश्लेषण के लिए केंद्रीकृत संग्रह पर विचार करें।.
  • महत्वपूर्ण साइटों के लिए समय-समय पर सुरक्षा स्कैन और मैन्युअल पैठ परीक्षण निर्धारित करें।.

सुरक्षा एक निरंतर प्रक्रिया है, एक बार का कार्य नहीं।.

व्यावहारिक चेकलिस्ट (कॉपी-एंड-पेस्ट)

  • Bookly संस्करण की पहचान करें (यदि <= 26.7)
  • जितनी जल्दी हो सके Bookly को 26.8 या बाद में अपडेट करें
  • Bookly एंडपॉइंट्स के लिए स्क्रिप्ट-जैसे पेलोड को ब्लॉक करने के लिए अनुरोध-फिल्टरिंग नियम लागू करें
  • परिवर्तनों से पहले डेटाबेस और फ़ाइलों का बैकअप लें
  • साइट को मैलवेयर/बैकडोर के लिए स्कैन करें
  • प्रशासक पासवर्ड और API कुंजी को घुमाएं
  • यदि समझौता संदेह है तो सभी सक्रिय सत्रों को बलात्कारी लॉगआउट करें
  • संदिग्ध अनुरोधों के लिए हाल के लॉग की समीक्षा करें और शोषण को समाप्त करें
  • CSP और सुरक्षा हेडर लागू करें
  • आंतरिक हितधारकों और कर्मचारियों को फ़िशिंग जोखिमों के बारे में सूचित करें
  • यदि आवश्यक हो तो एक विश्वसनीय स्रोत से साफ़ प्लगइन फ़ाइलें फिर से स्थापित करें

तकनीकी स्निपेट्स: PHP/वर्डप्रेस डेवलपर्स के लिए सुरक्षित प्रथाएं

1. GET/POST मान (URLs/attributes) का सुरक्षित प्रतिध्वनि

<?php

2. एक रीडायरेक्ट URL को साफ़ और मान्य करना

<?php

3. wp_kses के साथ HTML के एक सीमित सेट की अनुमति दें

<?php

अंतिम विचार

Bookly को प्रभावित करने वाले CVE-2026-32540 जैसे परावर्तित XSS कमजोरियों ने WordPress सुरक्षा में एक पुनरावृत्त विषय को रेखांकित किया: गहराई में रक्षा का महत्व। पैचिंग सही, स्थायी समाधान है, लेकिन वास्तविक संचालन में अपडेट में देरी हो सकती है और हमलावर तेजी से आगे बढ़ते हैं। जब आप विक्रेता अपडेट लागू करते हैं, तो जोखिम को कम करने के लिए संकीर्ण रूप से लक्षित अनुरोध फ़िल्टरिंग, अस्थायी निष्क्रियता, रक्षात्मक HTTP हेडर और कर्मचारियों की जागरूकता को संयोजित करें।.

एक हांगकांग सुरक्षा प्रैक्टिशनर के रूप में मैं जो कार्रवाई के आइटम सुझाता हूँ:

  1. तुरंत अपने Bookly प्लगइन संस्करण की जांच करें।.
  2. जल्द से जल्द 26.8 पर अपडेट करें।.
  3. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो प्लगइन को निष्क्रिय करें या लक्षित अनुरोध-फ़िल्टरिंग नियम और CSP लागू करें।.
  4. सुधार करने से पहले बैकअप और लॉग को सुरक्षित रखें।.

यदि आपको शमन या सुधार में सहायता की आवश्यकता है, तो अपने होस्टिंग प्रदाता या एक योग्य WordPress सुरक्षा पेशेवर से संपर्क करें। सबूत को सुरक्षित रखें, उठाए गए कार्यों का दस्तावेज़ीकरण करें, और उत्पादन वातावरण में परिवर्तन करने से पहले आंतरिक रूप से समन्वय करें।.

सतर्क रहें - समय पर अपडेट और परतदार रक्षा आपकी साइट, उपयोगकर्ताओं और व्यवसाय की सुरक्षा करती है।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

सुरक्षा चेतावनी स्लाइडर में क्रॉस साइट स्क्रिप्टिंग (CVE202632494)

अगला लेख —

हांगकांग सुरक्षा सलाहकार Alt प्रबंधक XSS(CVE20263350)

आपको यह भी पसंद आ सकता है