Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा सलाह जेटइंजन SQL इंजेक्शन (CVE20264662)

वर्डप्रेस जेटइंजन प्लगइन में SQL इंजेक्शन
0
शेयर
0
0
0
0






Critical SQL Injection in JetEngine (<= 3.8.6.1): What WordPress Site Owners Must Do Right Now


प्लगइन का नाम जेटइंजन
कमजोरियों का प्रकार एसक्यूएल इंजेक्शन
CVE संख्या CVE-2026-4662
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-03-25
स्रोत URL CVE-2026-4662

JetEngine में महत्वपूर्ण SQL इंजेक्शन (<= 3.8.6.1): वर्डप्रेस साइट मालिकों को अभी क्या करना चाहिए

दिनांक: 25 मार्च 2026  |  लेखक: हांगकांग सुरक्षा विशेषज्ञ

सारांश

JetEngine प्लगइन में एक महत्वपूर्ण अनधिकृत SQL इंजेक्शन (CVE-2026-4662) का खुलासा किया गया है जो 3.8.6.1 तक और शामिल संस्करणों को प्रभावित करता है। यह भेद्यता लिस्टिंग ग्रिड के माध्यम से सक्रिय होती है फ़िल्टर्ड_क्वेरी पैरामीटर और एक दूरस्थ, अनधिकृत हमलावर को साइट डेटाबेस में SQL इंजेक्ट करने की अनुमति देती है। यह पोस्ट भेद्यता की प्रकृति, यह क्यों खतरनाक है, शोषण के संकेतों का पता लगाने के तरीके, तात्कालिक और दीर्घकालिक निवारण, और एक व्यावहारिक पुनर्प्राप्ति चेकलिस्ट को समझाती है।.

यह अभी क्यों महत्वपूर्ण है

  • CVSS: 9.3 — उच्च गंभीरता।.
  • प्रभावित संस्करण: JetEngine ≤ 3.8.6.1।.
  • पैच किया गया: JetEngine 3.8.6.2।.
  • आवश्यक विशेषाधिकार: कोई नहीं — अनधिकृत (कोई भी प्रयास कर सकता है)।.
  • हमले का वेक्टर: लिस्टिंग ग्रिड विजेट द्वारा उपयोग किया जाने वाला सार्वजनिक पैरामीटर — फ़िल्टर्ड_क्वेरी.

क्योंकि बग को प्रमाणीकरण के बिना शोषित किया जा सकता है और यह सीधे डेटाबेस के साथ इंटरैक्ट कर सकता है, यह प्रभावित संस्करणों को चलाने वाली किसी भी साइट के लिए उच्च जोखिम प्रस्तुत करता है। स्वचालित स्कैनर और बॉट आमतौर पर सार्वजनिक खुलासे के तुरंत बाद सामूहिक शोषण शुरू कर देते हैं। यदि आप JetEngine का उपयोग करते हैं तो इसे तात्कालिक समझें।.

क्या हो रहा है (साधारण अंग्रेजी)

SQL इंजेक्शन तब होता है जब किसी आगंतुक से इनपुट को उचित सफाई या पैरामीटरकरण के बिना डेटाबेस क्वेरी में एम्बेड किया जाता है। एक हमलावर जो उस इनपुट को नियंत्रित कर सकता है वह डेटाबेस द्वारा निष्पादित होने वाली चीज़ों को बदल सकता है — संवेदनशील डेटा पढ़ने से लेकर रिकॉर्ड को संशोधित या हटाने, या स्थायी बैकडोर बनाने तक।.

इस विशेष मामले में, प्लगइन ने फ़िल्टर्ड_क्वेरी लिस्टिंग ग्रिड घटकों द्वारा उपयोग किए जाने वाले पैरामीटर के माध्यम से डेटा स्वीकार किया। अपर्याप्त मान्यता ने SQL को डेटाबेस के खिलाफ निष्पादित करने के लिए एक तैयार किए गए फ़िल्टर्ड_क्वेरी मान को हेरफेर करने की अनुमति दी। शोषण का प्रयास करने के लिए कोई लॉगिन की आवश्यकता नहीं थी।.

प्रभावित साइटों के लिए संभावित प्रभाव

यदि सफलतापूर्वक शोषित किया गया, तो हमलावर:

  • 1. संवेदनशील साइट डेटा निकालें (उपयोगकर्ता खाते, ईमेल, निजी सामग्री)।.
  • 2. खाते बनाएं या बढ़ाएं (प्रशासनिक उपयोगकर्ताओं को डालें)।.
  • 3. साइट की सामग्री संशोधित करें (पोस्ट/पृष्ठ बदलें)।.
  • 4. डेटाबेस में दुर्भावनापूर्ण डेटा या बैकडोर डालें ताकि निरंतर पहुंच हो सके।.
  • 5. डेटाबेस को मिटाएं या भ्रष्ट करें।.
  • 6. अन्य कमजोरियों (फाइल अपलोड, मनमाने फाइल लेखन, या प्रशासनिक स्तर के खातों) के साथ मिलकर पूर्ण साइट अधिग्रहण प्राप्त करें।.

7. क्योंकि शोषण बिना प्रमाणीकरण के और स्वचालित करना आसान है, यह सामूहिक स्कैनिंग और हमलों के लिए एक प्रमुख लक्ष्य है।.

8. हमलावर आमतौर पर इन प्रकार की समस्याओं का शोषण कैसे करते हैं (संकल्पना)।

9. हमलावर इनपुट स्वीकार करने वाले एंडपॉइंट्स का पता लगाने के लिए स्वचालित प्रॉब करते हैं और डेटाबेस क्वेरीज़ को प्रभावित करते हैं - फ़िल्टर पैरामीटर, खोज फ़ील्ड, और एपीआई पैरामीटर सामान्य लक्ष्य होते हैं। वे मेटाकरैक्टर्स या कीवर्ड्स को इंजेक्ट करके SQL व्यवहार का परीक्षण करते हैं और प्रतिक्रियाओं में अंतर का अवलोकन करते हैं। एक बार जब कोई कमजोरी पाई जाती है, तो स्वचालित उपकरण डेटाबेस को सूचीबद्ध कर सकते हैं और बड़े पैमाने पर डेटा निकाल सकते हैं।.

10. यहां कोई शोषण कोड या प्रमाण-का-धारणा प्रदान नहीं की गई है, लेकिन जोखिम वास्तविक और तात्कालिक है। सार्वजनिक रूप से सामने आने वाले एंडपॉइंट्स को खतरनाक मानें जो क्वेरी डेटा स्वीकार करते हैं जब तक कि उन्हें पैच नहीं किया जाता।.

11. तात्कालिक कार्रवाई जो आपको करनी चाहिए (प्राथमिकता के अनुसार क्रमबद्ध)।

  1. 12. अब प्लगइन को पैच करें।
    • 13. JetEngine को संस्करण 3.8.6.2 या बाद के संस्करण में अपडेट करें। यह सबसे महत्वपूर्ण कदम है।.
    • 14. यदि आप तुरंत अपडेट नहीं कर सकते (स्टेजिंग/परीक्षण प्रतिबंध), तो अपडेट की योजना बनाएं और नीचे दिए गए शमन का पालन करें जबकि आप देरी करते हैं।.
  2. परिधि पर आभासी पैचिंग लागू करें
    • 15. यदि आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) संचालित करते हैं या वेब सर्वर स्तर पर नियम कॉन्फ़िगर कर सकते हैं, तो संदिग्ध इनपुट या SQL पैटर्न शामिल करने वाले अनुरोधों को ब्लॉक या साफ करें। फ़िल्टर्ड_क्वेरी 16. वर्चुअल पैचिंग शोषण को रोक सकती है जबकि आप अपडेट करते हैं।.
  3. 17. प्रभावित सुविधा को अस्थायी रूप से अक्षम करें।
    • 18. यदि संभव हो, तो लिस्टिंग ग्रिड या किसी भी कार्यक्षमता को अक्षम करें जो एक सार्वजनिक पैरामीटर स्वीकार करती है जब तक कि प्लगइन पैच नहीं किया जाता। फ़िल्टर्ड_क्वेरी 19. यदि संभव हो, तो सार्वजनिक लिस्टिंग एंडपॉइंट्स को स्थिर सूचियों या सर्वर-जनित विकल्पों से बदलें।.
    • यदि संभव हो तो सार्वजनिक सूची के एंडपॉइंट्स को स्थिर सूचियों या सर्वर-निर्मित विकल्पों से बदलें।.
  4. लॉग और ट्रैफ़िक की निगरानी करें
    • वेब सर्वर, एप्लिकेशन (WordPress), और WAF लॉग में उन अनुरोधों के लिए खोजें जो शामिल हैं फ़िल्टर्ड_क्वेरी और असामान्य स्थिति कोड (500s) या त्रुटि संदेशों के लिए।.
    • लिस्टिंग एंडपॉइंट्स पर अनुरोधों में वृद्धि, एकल IP रेंज से बार-बार अनुरोध, या असामान्य क्वेरी स्ट्रिंग्स की जांच करें।.
  5. बैकअप लें और फोरेंसिक स्नैपशॉट्स लें
    • शमन लागू करने से पहले और बाद में पूर्ण बैकअप (फाइलें + डेटाबेस) लें। उत्पादन से अलग अपरिवर्तनीय प्रतियां रखें।.
    • यदि आपको समझौता होने का संदेह है, तो बाद में विश्लेषण के लिए लॉग और फ़ाइल सूची कैप्चर करें।.
  6. यदि समझौता संभव है तो कुंजी और पासवर्ड बदलें
    • यदि आपको सफल शोषण के सबूत मिलते हैं, तो फोरेंसिक स्नैपशॉट्स लेने के बाद डेटाबेस क्रेडेंशियल्स, WordPress सॉल्ट्स, API कुंजी, और व्यवस्थापक पासवर्ड बदलें।.
  7. समझौते के संकेतों के लिए साइट को स्कैन करें।
    • फ़ाइलों और डेटाबेस में मैलवेयर स्कैन चलाएँ; नए व्यवस्थापक उपयोगकर्ताओं, संशोधित प्लगइन/थीम फ़ाइलों, या नए निर्धारित कार्यक्रमों (क्रॉन्स) की तलाश करें।.
    • संदिग्ध डेटाबेस प्रविष्टियों की जांच करें (छिपे हुए व्यवस्थापक उपयोगकर्ता, अप्रत्याशित विकल्प, स्पैम पोस्ट)।.

WAF शमन दिशानिर्देश (वर्चुअल पैचिंग)

यदि आप एक WAF संचालित करते हैं - प्रबंधित या स्वयं-होस्टेड - शोषण प्रयासों को रोकने के लिए वर्चुअल पैचिंग लागू करें। वैध कार्यक्षमता को तोड़ने से बचने के लिए पहले नियमों को संवेदनशील रखें।.

वैचारिक रक्षात्मक दृष्टिकोण (अपने WAF नियम भाषा के अनुसार अनुकूलित करें):

  • पैरामीटर फ़िल्टरिंग: उन अनुरोधों को ब्लॉक या चुनौती दें जो शामिल हैं फ़िल्टर्ड_क्वेरी SQL-नियंत्रण वर्ण या SQL कीवर्ड वाला एक पैरामीटर।.
  • टोकन पहचान: निरीक्षण के लिए टोकन का पता लगाएं (जैसे SELECT, UNION, INSERT, UPDATE, DELETE, DROP, –, #, /*, */) केस-इंसेंसिटिव मिलान और अस्पष्टता तकनीकों पर ध्यान देने के साथ।.
  • वर्ण/फॉर्मेट प्रवर्तन: यदि फ़िल्टर्ड_क्वेरी अपेक्षित है कि यह संख्यात्मक हो, केवल अंकों को लागू करें; यदि JSON अपेक्षित है, तो JSON संरचना और सामग्री-प्रकार को मान्य करें।.
  • गुमनाम पहुंच प्रतिबंध: अनुरोधों को ब्लॉक या चुनौती दें जो शामिल हैं फ़िल्टर्ड_क्वेरी जब सार्वजनिक गुमनाम पहुंच की आवश्यकता नहीं होती है, तो प्रमाणित नहीं किए गए सत्रों से।.
  • दर सीमित करना: लिस्टिंग एंडपॉइंट्स के लिए अनुरोधों को थ्रॉटल करें और समान आईपी या उपनेट से बार-बार अनुरोधों को सीमित करें।.
  • आपातकालीन ब्लॉकिंग: यदि आवश्यक हो, तो पैच करते समय WAF या वेब सर्वर पर विशिष्ट लिस्टिंग एंडपॉइंट को अस्थायी रूप से ब्लॉक करें।.

व्यापक रूप से तैनात करने से पहले स्टेजिंग में नियमों का परीक्षण करें। अत्यधिक व्यापक ब्लॉकिंग वैध कार्यक्षमता को तोड़ सकती है - पैरामीटर-स्तरीय जांच और प्रगतिशील रोलआउट को प्राथमिकता दें।.

पहचान: लॉग और प्रशासनिक स्क्रीन में क्या देखना है

  • वेब सर्वर/WAF लॉग: अनुरोध जो शामिल हैं फ़िल्टर्ड_क्वेरी (URL या POST बॉडी); SQL कीवर्ड या विराम चिह्न (एकल उद्धरण, सेमीकोलन) के साथ क्वेरी स्ट्रिंग; लिस्टिंग एंडपॉइंट्स से HTTP 500 प्रतिक्रियाएँ; छोटे आईपी सेट से अनुरोधों में वृद्धि।.
  • वर्डप्रेस प्रशासन: नए प्रशासनिक उपयोगकर्ता, अप्रत्याशित कोर विकल्प परिवर्तन, संदिग्ध प्लगइन/थीम फ़ाइल संशोधन, अपरिचित अनुसूचित कार्य।.
  • डेटाबेस: नए तालिकाएँ या अप्रत्याशित रिकॉर्ड; 7. wp_users, 11. संदिग्ध सामग्री के साथ।, wp_posts.
  • फ़ाइल प्रणाली: हाल ही में संशोधित PHP फ़ाइलें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। या प्लगइन/थीम फ़ोल्डरों में संदिग्ध पंक्तियाँ; अपलोड निर्देशिकाओं में PHP फ़ाइलें प्रकट होना।.

यदि आप सबूत पाते हैं, तो साइट को अलग करें और नीचे दिए गए घटना प्रतिक्रिया और पुनर्प्राप्ति कदमों के साथ आगे बढ़ें।.

संदिग्ध समझौते के बाद: एक पुनर्प्राप्ति चेकलिस्ट

  1. साइट को अलग करें (रखरखाव मोड; यदि आवश्यक हो तो ट्रैफ़िक को ब्लॉक करें)।.
  2. सबूत को संरक्षित करें: लॉग, बैकअप और डेटाबेस डंप को एक ऑफ़लाइन सुरक्षित स्थान पर कॉपी करें।.
  3. एक व्यापक मैलवेयर स्कैन और फ़ाइल अखंडता जांच करें; साफ़ प्रतियों की तुलना करें।.
  4. बैकडोर को हटा दें (हाथ से हटाना जोखिम भरा है; यदि सुनिश्चित नहीं हैं तो अनुभवी घटना उत्तरदाताओं का उपयोग करें)।.
  5. यदि उपलब्ध हो, तो ज्ञात साफ़ बैकअप से पुनर्स्थापित करें, फिर तुरंत प्लगइन को पैच करें।.
  6. सभी क्रेडेंशियल्स को घुमाएँ: डेटाबेस उपयोगकर्ता, वर्डप्रेस प्रशासन पासवर्ड, एपीआई कुंजी, एफटीपी/एसएफटीपी क्रेडेंशियल्स।.
  7. WordPress सॉल्ट को बदलें wp-config.php.
  8. वर्डप्रेस कोर, थीम और प्लगइन्स को नवीनतम संस्करणों में अपडेट करें।.
  9. साइट को मजबूत करें: अप्रयुक्त प्लगइन्स/थीम्स को हटाएँ, सही फ़ाइल अनुमतियाँ सेट करें, अनावश्यक सुविधाएँ अक्षम करें (यदि आवश्यक न हो तो XML-RPC)।.
  10. निगरानी सक्षम के साथ साइट को फिर से सक्षम करें और संकेतकों की पुनरावृत्ति पर नज़र रखें।.
  11. यदि आपके पास इन-हाउस विशेषज्ञता की कमी है तो पेशेवर घटना प्रतिक्रिया में संलग्न हों।.

हमले की सतह हमलावरों के लिए इतनी आकर्षक क्यों है

तीन कारक इस प्रकार की भेद्यता को विशेष रूप से आकर्षक बनाते हैं:

  1. बिना प्रमाणीकरण का प्रवेश: लॉगिन की आवश्यकता नहीं है, इसलिए हमले की सतह बहुत बड़ी है।.
  2. SQL इंटरैक्शन: सीधे डेटाबेस तक पहुँच समृद्ध डेटा जैसे ईमेल, हैश किए गए पासवर्ड और एपीआई टोकन को उजागर कर सकता है।.
  3. व्यापक प्लगइन पदचिह्न: JetEngine सामान्यतः गतिशील लिस्टिंग के लिए उपयोग किया जाता है; कई साइटें कमजोर पैरामीटर को उजागर करेंगी।.

जब ये कारक मिलते हैं, तो स्वचालित सामूहिक स्कैनिंग और शोषण सामान्यतः सार्वजनिक प्रकटीकरण के बाद होता है। तेज़ कार्रवाई सफल सामूहिक शोषण की संभावना को कम करती है।.

वर्डप्रेस साइट मालिकों के लिए दीर्घकालिक सुरक्षा प्रथाएँ

सुरक्षा स्तरित होती है। निम्नलिखित प्रथाएँ दीर्घकालिक जोखिम को कम करती हैं:

  • सब कुछ अपडेट रखें: कोर, थीम, और प्लगइन्स। जहाँ संभव हो, अपडेट का परीक्षण करने के लिए स्टेजिंग का उपयोग करें।.
  • प्लगइन्स को न्यूनतम करें: केवल वही रखें जिनकी आपको आवश्यकता है; प्रत्येक प्लगइन हमले की सतह को बढ़ाता है।.
  • परिधीय सुरक्षा (WAF) का उपयोग करें और नियमों को अद्यतित रखें।.
  • डेटाबेस उपयोगकर्ताओं के लिए न्यूनतम विशेषाधिकार लागू करें - सामान्य DB खातों के लिए शक्तिशाली विशेषाधिकार से बचें।.
  • पहुँच को मजबूत करें: मजबूत पासवर्ड, प्रशासकों के लिए दो-कारक प्रमाणीकरण, और लॉगिन प्रयासों को सीमित करें।.
  • सुरक्षित बैकअप बनाए रखें (ऑफसाइट और अपरिवर्तनीय) और समय-समय पर पुनर्स्थापनों का परीक्षण करें।.
  • लॉग की निगरानी करें और संदिग्ध गतिविधियों के लिए स्वचालित अलर्ट सेट करें।.
  • कस्टम कोड विकसित करते समय, हमेशा तैयार किए गए बयानों और उचित इनपुट मान्यता का उपयोग करें।.

समझौते के संकेत (IoCs) की खोज करें

इन संकेतों की खोज करें, लेकिन खुद को सीमित न करें:

  • एक ही क्लाइंट आईपी से फ़िल्टर्ड_क्वेरी पैरामीटर, विशेष रूप से संदिग्ध पेलोड्स वाले।.
  • अप्रत्याशित नए व्यवस्थापक उपयोगकर्ता या उपयोगकर्ता भूमिकाओं का उन्नयन।.
  • महत्वपूर्ण विकल्पों या थीम/प्लगइन फ़ाइलों में अप्रत्याशित परिवर्तन।.
  • अपलोड निर्देशिकाओं या अन्य अप्रत्याशित स्थानों में PHP फ़ाइलें।.
  • साइट से बाहर जाने वाले कनेक्शन जो अपेक्षित नहीं हैं (संभावित डेटा निकासी)।.
  • डेटाबेस क्वेरी जो असामान्य पैटर्न के साथ संवेदनशील तालिकाओं का संदर्भ देती हैं।.

यदि आप किसी IoCs को पाते हैं, तो पुनर्प्राप्ति चेकलिस्ट का पालन करें और फोरेंसिक विश्लेषण पर विचार करें।.

अपने उपयोगकर्ताओं और हितधारकों के साथ संवाद करना

यदि आप उपयोगकर्ता खातों के साथ एक साइट का प्रबंधन करते हैं:

  • यदि समझौता पुष्टि हो गया है और उपयोगकर्ता डेटा उजागर हो सकता है, तो कानूनी और नियामक आवश्यकताओं के अनुसार प्रभावित उपयोगकर्ताओं के लिए स्पष्ट सूचनाएं तैयार करें।.
  • जहां उपयुक्त हो, उपयोगकर्ता पासवर्ड रीसेट करें (विशेष रूप से व्यवस्थापक खातों)।.
  • उपयोगकर्ताओं को मार्गदर्शन प्रदान करें: पासवर्ड बदलें, खातों की निगरानी करें, यदि उपलब्ध हो तो MFA सक्षम करें।.

पारदर्शिता नीचे की ओर नुकसान को कम करती है और विश्वास को बनाए रखने में मदद करती है।.

शमन के बाद परीक्षण

  • सुनिश्चित करें कि प्लगइन संस्करण अपडेटेड और सक्रिय है।.
  • अपेक्षित व्यवहार की पुष्टि करने के लिए स्टेजिंग और उत्पादन में लिस्टिंग कार्यक्षमता का परीक्षण करें।.
  • पुष्टि करें कि WAF नियम वैध ट्रैफ़िक को अवरुद्ध नहीं कर रहे हैं (झूठे सकारात्मक के लिए लॉग की निगरानी करें)।.
  • सामान्य संचालन केवल तब फिर से शुरू करें जब परीक्षण पास हों और निगरानी स्थापित हो।.

अंतिम चेकलिस्ट (तेज़ संदर्भ)

  • JetEngine को तुरंत 3.8.6.2 या बाद के संस्करण में अपडेट करें।.
  • यदि अभी अपडेट करने में असमर्थ हैं, तो अवरोधित करने के लिए आभासी पैचिंग लागू करें। फ़िल्टर्ड_क्वेरी दुरुपयोग।.
  • उन सूचीबद्ध सुविधाओं को अस्थायी रूप से अक्षम करें जो निर्भर करती हैं। फ़िल्टर्ड_क्वेरी यदि संभव हो।.
  • परिवर्तन करने से पहले बैकअप और फोरेंसिक स्नैपशॉट लें।.
  • संदिग्ध अनुरोधों और IoCs के लिए लॉग की निगरानी करें।.
  • साइट को मैलवेयर और अनधिकृत परिवर्तनों के लिए स्कैन करें।.
  • यदि समझौता होने का संदेह है तो क्रेडेंशियल्स को बदलें।.
  • DB उपयोगकर्ता विशेषाधिकारों को मजबूत करें और अप्रयुक्त प्लगइन्स/थीम्स को हटा दें।.

हांगकांग के सुरक्षा विशेषज्ञ से अंतिम विचार

कमजोरियाँ जो डेटाबेस के साथ बिना प्रमाणीकरण के इंटरैक्शन की अनुमति देती हैं, उन्हें संबोधित करने के लिए सबसे अधिक तत्काल हैं। सार्वजनिक प्रकटीकरण के बाद का एक्सपोज़र विंडो छोटा है - स्वचालित अभिनेता तेजी से चलते हैं। यदि आपकी साइट JetEngine चलाती है, तो प्लगइन को अपडेट करने को प्राथमिकता दें और यदि आवश्यक हो, तो अपडेट लागू होने तक परिधि पर आभासी पैचिंग लागू करें। जल्दी से प्राथमिकता देने के लिए उपरोक्त चेकलिस्ट का उपयोग करें और अपने एक्सपोज़र को कम करें।.

यदि आपके पास शमन, निगरानी या फोरेंसिक विश्लेषण को लागू करने के लिए आंतरिक विशेषज्ञता की कमी है, तो सहायता के लिए एक अनुभवी घटना प्रतिक्रिया या सुरक्षा टीम को संलग्न करें। तेज़, सही कार्रवाई उपयोगकर्ताओं की सुरक्षा करती है, डेटा की अखंडता को बनाए रखती है, और सुधार लागत को कम करती है।.

तकनीकी संदर्भ के लिए, आधिकारिक CVE प्रविष्टि देखें: CVE-2026-4662.


0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

सार्वजनिक विश्वास के लिए विक्रेता पहुंच की सुरक्षा (NONE)

अगला लेख —

हांगकांग समुदाय चेतावनी पहुंच नियंत्रण दोष (CVE20264283)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

काउंटडाउन शोषण के खिलाफ WordPress सुरक्षा को बढ़ाना (CVE202575498)

  • अगस्त 6, 2025
WordPress विशेष ऐडऑन के लिए Elementor प्लगइन <= 2.7.9.4 - प्रमाणित (योगदानकर्ता+) स्टोर क्रॉस-साइट स्क्रिप्टिंग काउंटडाउन सुरक्षा जोखिम के माध्यम से