अल्टीमेट सदस्य में विशेषाधिकार वृद्धि (<= 2.11.2) — आपको अभी क्या करना चाहिए

लेखक: हांगकांग सुरक्षा विशेषज्ञ | दिनांक: 2026-03-30

सारांश

On 30 March 2026 a medium-severity privilege escalation vulnerability (CVE-2026-4248) was published affecting the Ultimate Member plugin for WordPress (versions <= 2.11.2). An authenticated user with Contributor-level access can exploit a vulnerable shortcode/template tag to expose sensitive information and escalate privileges, potentially leading to account takeover.

यह सलाह बताती है कि समस्या कैसे काम करती है, साइट के मालिकों के लिए वास्तविक प्रभाव, और एक प्राथमिकता वाली शमन योजना जिसे आप तुरंत लागू कर सकते हैं। कोई भी शोषण पैकेज या चरण-दर-चरण हमलावर निर्देश शामिल नहीं हैं — ध्यान रक्षात्मक और परिचालन है।.

क्या हुआ? संक्षिप्त तकनीकी अवलोकन

• A vulnerability exists in Ultimate Member <= 2.11.2 related to a shortcode/template tag that can be rendered or processed in an unintended context.
• योगदानकर्ता विशेषाधिकार वाले प्रमाणित उपयोगकर्ता ऐसा सामग्री तैयार कर सकते हैं जो प्लगइन को संवेदनशील जानकारी प्रकट करने या व्यवहार को सक्रिय करने का कारण बनाती है जिसे उच्च विशेषाधिकार प्राप्त करने के लिए उपयोग किया जा सकता है।.
• यह समस्या विशेषाधिकार वृद्धि के रूप में वर्गीकृत है और यह एक प्रमाणीकरण/अधिकार कमजोरी है।.
• विक्रेता ने संस्करण 2.11.3 में एक सुधार जारी किया। उस संस्करण (या बाद में) में अपडेट करना अंतिम समाधान है।.

महत्वपूर्ण: यह सलाह शोषण कोड को छोड़ देती है। उद्देश्य यह है कि रक्षकों को बिना शोषण को तेज किए प्रतिक्रिया देने में सक्षम बनाना।.

यह वर्डप्रेस साइटों के लिए गंभीर क्यों है

• योगदानकर्ता खाते कई साइटों (ब्लॉग, सामुदायिक साइटें, संपादकीय प्लेटफार्म) पर सामान्य हैं। एक निम्न-विशेषाधिकार उपयोगकर्ता का टेम्पलेट सामग्री को निष्पादित या उजागर करने में सक्षम होना एक सीधा वृद्धि पथ प्रस्तुत करता है।.
• एक बार विशेषाधिकार वृद्धि होने पर, हमलावर पासवर्ड बदल सकते हैं, व्यवस्थापक उपयोगकर्ता बना सकते हैं, बैकडोर स्थापित कर सकते हैं, या पहुंच को बनाए रख सकते हैं।.
• सामूहिक शोषण संभव है: स्वचालित स्कैन प्रभावित साइटों की पहचान कर सकते हैं और व्यापक रूप से उसी तकनीक का प्रयास कर सकते हैं।.
• सार्वजनिक पंजीकरण, सामुदायिक सामग्री, या कई लेखकों वाली साइटें उच्च मूल्य के लक्ष्य हैं।.

किसे प्रभावित किया गया है?

• साइटें जो अल्टीमेट सदस्य प्लगइन संस्करण 2.11.2 या उससे पहले चला रही हैं।.
• साइटें जो उपयोगकर्ता पंजीकरण की अनुमति देती हैं या जिनके पास योगदानकर्ता स्तर के खाते हैं जो ऐसी सामग्री बना सकते हैं जहां शॉर्टकोड संसाधित होते हैं।.
• वे साइटें जिन्होंने विक्रेता पैच (2.11.3 या बाद का) लागू नहीं किया है और जिनके पास मुआवजे के नियंत्रण नहीं हैं।.

शोषण की पूर्वापेक्षाएँ (हमलावरों को क्या चाहिए)

• लक्षित साइट पर कम से कम योगदानकर्ता विशेषाधिकारों के साथ एक प्रमाणित खाता।.
• उस सामग्री को जोड़ने या संपादित करने की क्षमता जो कमजोर शॉर्टकोड/टेम्पलेट टैग द्वारा संसाधित की जाएगी (पोस्ट, पृष्ठ, प्रोफ़ाइल फ़ील्ड, आदि)।.
• A site configuration where the plugin’s shortcode/template tag is active and processes the injected content in a privileged context.

चूंकि एक प्रमाणित खाते की आवश्यकता होती है, तत्काल जोखिम इस बात पर निर्भर करता है कि पंजीकरण सक्षम है या नहीं और आपकी उपयोगकर्ता प्रबंधन स्वच्छता पर।.

व्यावहारिक प्रभाव और संभावित हमलावर के लक्ष्य

• संवेदनशील साइट डेटा (उपयोगकर्ता मेटा, ईमेल पते, टोकन) को उजागर करना जो खातों को हाईजैक करने के लिए उपयोगी है।.
• एक योगदानकर्ता खाते को संपादक या प्रशासक में बढ़ाना श्रृंखलाबद्ध कमजोरियों या संग्रहीत सामग्री के माध्यम से जो विशेषाधिकार प्राप्त संचालन को ट्रिगर करता है।.
• पूर्ण साइट अधिग्रहण: प्रशासक उपयोगकर्ताओं को बनाना, प्रशासक ईमेल बदलना, बैकडोर स्थापित करना, या पहुंच बनाए रखना।.
• स्पैम, SEO विषाक्तता, मैलवेयर वितरण, या अन्य संपत्तियों पर पिवटिंग के लिए समझौता की गई साइटों का उपयोग करें।.

तात्कालिक कार्रवाई (प्राथमिकता के अनुसार)

यदि आप Ultimate Member चला रहे हैं और तुरंत अपडेट नहीं कर सकते हैं, तो इन चरणों का पालन करें:

1. Ultimate Member 2.11.3 या बाद का संस्करण अपडेट करें।. यह स्थायी समाधान है।.
   • यदि संभव हो तो पहले स्टेजिंग में अपडेट का परीक्षण करें। यदि उत्पादन को अपडेट कर रहे हैं, तो कम ट्रैफ़िक विंडो निर्धारित करें और पहले बैकअप लें।.
2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अंतरिम शमन लागू करें (नीचे “अस्थायी शमन” देखें)।.
3. योगदानकर्ता खातों का ऑडिट करें:
   • हाल ही में बनाए गए खातों या असामान्य व्यवहार वाले खातों की तलाश करें।.
   • संदिग्ध योगदानकर्ता खातों को अस्थायी रूप से अक्षम या लॉक करें।.
   • यदि आप समझौते के संकेत देखते हैं तो योगदानकर्ताओं और अन्य विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए पासवर्ड रीसेट करने के लिए मजबूर करें।.
4. कमजोर शॉर्टकोड या टेम्पलेट टैग के उपयोग के लिए अपनी सामग्री की खोज करें और पैच होने तक उदाहरणों को हटा दें या निष्क्रिय करें (नीचे पहचान प्रश्न देखें)।.
5. लॉगिंग और मॉनिटरिंग बढ़ाएँ:
   • प्रमाणीकरण और वेब अनुरोध लॉग के लिए लॉग संरक्षण बढ़ाएँ।.
   • प्रशासनिक एंडपॉइंट्स के लिए शॉर्टकोड/टेम्पलेट टैग पैटर्न वाले अनुरोधों की निगरानी करें।.
   • अप्रत्याशित परिवर्तनों के लिए यूजरमेटा और पोस्टमेटा की जांच करें।.
6. यदि आपको समझौते के सबूत मिलते हैं, तो एक घटना प्रतिक्रिया प्रक्रिया का पालन करें: अलग करें, सीमित करें, फोरेंसिक सबूत को संरक्षित करें, और सुधार के बाद ज्ञात-अच्छे बैकअप से पुनर्स्थापित करें।.

अस्थायी शमन (जब अपडेट तुरंत संभव न हो)

• कमजोर शॉर्टकोड/टेम्पलेट टैग को निष्क्रिय करें

  Use a small mu-plugin or snippet to remove the shortcode registration (for example, remove_shortcode(‘the_vulnerable_tag’) if you know the tag name). Removing the shortcode prevents processing of the dangerous tag on new content. If you are not comfortable editing code, ask your development team or host.

• सामग्री निर्माण को प्रतिबंधित करें

  अस्थायी रूप से योगदानकर्ताओं को सब्सक्राइबर में बदलें या पैच होने तक सामग्री निर्माण विशेषाधिकार हटा दें।.

• सार्वजनिक पंजीकरण को निष्क्रिय करें या अनुमोदन की आवश्यकता करें

  यदि आपकी साइट खुली पंजीकरण की अनुमति देती है, तो अस्थायी रूप से प्रशासनिक अनुमोदन या मजबूत सत्यापन (ईमेल सत्यापन, निमंत्रण) पर स्विच करें जब तक कि पैच न हो जाए।.

• शॉर्टकोड स्वच्छता

  इसे सहेजने या प्रस्तुत करने से पहले पोस्ट सामग्री से विशेष पैटर्न को स्वच्छ करने या हटाने के लिए फ़िल्टर लागू करें।.

• WAF / वर्चुअल पैच

  कमजोर शॉर्टकोड का उपयोग करने वाले अनुरोधों को अवरुद्ध करने के लिए एक नियम लागू करें जैसे कि वे शोषण-जैसे तरीकों में हों (नीचे WAF मार्गदर्शन देखें)।.

• प्रशासनिक UI को मजबूत करना

  पैचिंग पूरा होने तक क्षमता या IP द्वारा संवेदनशील प्रशासनिक पृष्ठों तक पहुंच को प्रतिबंधित करें।.

WAF मार्गदर्शन (सिफारिश की गई रक्षात्मक पैटर्न)

यदि आप एक वेब एप्लिकेशन फ़ायरवॉल संचालित करते हैं या अपने होस्ट से नियमों का अनुरोध कर सकते हैं, तो निम्नलिखित रक्षात्मक पैटर्न का उपयोग करें:

1. वर्चुअल पैच नियम (अल्पकालिक)

   संदिग्ध पैरामीटर या पेलोड मार्कर वाले अनुरोधों को अवरुद्ध करें या चुनौती दें जो कमजोर टेम्पलेट टैग को प्रस्तुत या प्रोसेस करते हैं।.

   तार्किक नियम उदाहरण: यदि अनुरोध को गैर-प्रशासक उपयोगकर्ता के रूप में प्रमाणित किया गया है और अनुरोध शरीर या क्वेरी स्ट्रिंग में ज्ञात टेम्पलेट टैग मार्कर या कमजोर शॉर्टकोड हस्ताक्षर शामिल हैं, तो ब्लॉक करें या एक चुनौती (HTTP 403 या CAPTCHA) की आवश्यकता करें।.

2. अनुरोध सामान्यीकरण और सामग्री निरीक्षण

   POST/PUT शरीरों को सामान्यीकृत और निरीक्षण करें, विशेष रूप से जहां सामग्री सहेजी जाती है (wp-admin/post.php, admin-ajax.php, REST API एंडपॉइंट)। उन पेलोड्स को अस्वीकार करें जो टेम्पलेट रेंडरिंग पैटर्न शामिल करते हैं, विशेष रूप से निम्न-विशेषाधिकार सत्रों से।.

3. योगदानकर्ताओं के लिए दर सीमा और विसंगति पहचान

   सीमित करें कि एक योगदानकर्ता एक छोटे समय में कितने सामग्री-निर्माण अनुरोध कर सकता है और योगदान में अचानक वृद्धि या असामान्य सामग्री मार्करों को चिह्नित करें।.

4. जहां आवश्यक न हो, प्लगइन आंतरिकों तक पहुंच को ब्लॉक करें

   यदि प्लगइन AJAX हैंडलर या टेम्पलेट रेंडरर्स को उजागर करता है जो केवल प्रशासकों द्वारा उपयोग किए जाने चाहिए, तो गैर-प्रशासक भूमिकाओं के लिए उन एंडपॉइंट्स को प्रतिबंधित करें।.

5. निगरानी और अलर्ट

   जब WAF उपरोक्त पैटर्न को ब्लॉक या चुनौती देता है, तो जांच के लिए अनुरोध विवरण (समय, उपयोगकर्ता आईडी, आईपी, अनुरोध URI) के साथ एक अलर्ट उत्पन्न करें।.

किसी भी WAF नियम का परीक्षण पहले लॉग-केवल या चुनौती मोड में करें ताकि वैध योगदानकर्ताओं को बाधित करने वाले झूठे सकारात्मक के जोखिम को कम किया जा सके।.

पहचान: शोषण के संकेत कैसे खोजें

1. टेम्पलेट/शॉर्टकोड मार्करों के लिए पोस्ट और सामग्री खोजें

   SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%[ultimatemember%' OR post_content LIKE '%um_template%' OR post_content LIKE '%{um_template}%';

   अपने साइट पर उपयोग किए जाने वाले वास्तविक शॉर्टकोड या टेम्पलेट मार्करों से मेल खाने के लिए पैटर्न समायोजित करें।.

2. हाल की खाता गतिविधि की जांच करें

   नए योगदानकर्ता खातों और योगदानकर्ताओं द्वारा हाल के संपादनों की तलाश करें।.

3. वेब सर्वर और WAF लॉग

   उन अनुरोधों की खोज करें जिन्होंने सामग्री प्रस्तुत की जिसमें शॉर्टकोड मार्कर या असामान्य पैरामीटर शामिल थे जो प्रशासनिक एंडपॉइंट्स (wp-admin/admin-ajax.php, post.php, REST API) पर थे।.

4. प्रमाणीकरण विसंगतियाँ

   कई असफल लॉगिन के बाद सफल लॉगिन, या असामान्य पासवर्ड रीसेट गतिविधि।.

5. फ़ाइल प्रणाली और प्लगइन परिवर्तन

   wp-content/uploads में अप्रत्याशित फ़ाइलों, संशोधित प्लगइन फ़ाइलों, और नए जोड़े गए mu-plugins की तलाश करें।.

6. सामान्य IOC (संकेतक)
   • आईपी पते जो संदिग्ध व्यवहार प्रदर्शित करते हैं।.
   • एकल योगदानकर्ता खाते द्वारा पोस्ट या परिवर्तनों की बड़ी मात्रा।.
   • पिछले 24-72 घंटों में बिना ऑडिट ट्रेल के नए व्यवस्थापक उपयोगकर्ता बनाए गए।.

घटना प्रतिक्रिया चेकलिस्ट

1. साइट को अलग करें: साइट को रखरखाव मोड में डालें या आईपी द्वारा व्यवस्थापक पहुंच को सीमित करें।.
2. एक पूर्ण बैकअप लें: सुधार लागू करने से पहले फोरेंसिक विश्लेषण के लिए स्नैपशॉट फ़ाइलें और डेटाबेस।.
3. क्रेडेंशियल्स को घुमाएं: व्यवस्थापकों, संपादकों और किसी भी चिंताजनक खातों के लिए पासवर्ड रीसेट करें; सत्रों को अमान्य करें।.
4. प्लगइन पैच करें: Ultimate Member को 2.11.3 या बाद के संस्करण में अपडेट करें।.
5. दुर्भावनापूर्ण सामग्री और बैकडोर को हटा दें: वेबशेल, अप्रत्याशित mu-plugins, और परिवर्तित फ़ाइलों के लिए खोजें। यदि आवश्यक हो तो ज्ञात-अच्छे बैकअप से पुनर्स्थापित करें।.
6. लॉग की समीक्षा करें और आभासी पैच लागू करें: पुनरावृत्त प्रयासों को रोकने के लिए WAF नियम लागू करें और फोरेंसिक्स के लिए लॉग निर्यात करें।.
7. विशेषाधिकार की समीक्षा: अप्रत्याशित व्यवस्थापक खातों को रद्द करें और शेष विशेषाधिकार प्राप्त खातों की पुष्टि करें।.
8. घटना के बाद: एक गहरी ऑडिट शेड्यूल करें, होस्टिंग खातों में मैलवेयर के लिए स्कैन करें, और यदि डेटा उजागर हो सकता है तो उपयोगकर्ताओं के लिए मजबूर पासवर्ड रीसेट पर विचार करें।.

दीर्घकालिक कठिनाई और सर्वोत्तम प्रथाएँ

• पैच प्रबंधन: प्लगइन्स, थीम और कोर को अद्यतित रखें और सलाह के लिए विश्वसनीय सुरक्षा चैनलों की निगरानी करें।.
• न्यूनतम विशेषाधिकार का सिद्धांत: उपयोगकर्ताओं को केवल आवश्यक क्षमताएँ दें; आवश्यक होने पर योगदानकर्ता खातों को सीमित करें।.
• शॉर्टकोड और टेम्पलेट रेंडरिंग को प्रतिबंधित करें: केवल नियंत्रित संदर्भों में रेंडरिंग की अनुमति दें और अविश्वसनीय भूमिकाओं से सामग्री को स्वच्छ करें।.
• WAF और वर्चुअल पैचिंग: परीक्षण और विक्रेता पैच लागू करते समय एक्सपोज़र विंडो को कम करने के लिए WAF सुरक्षा का उपयोग करें।.
• प्रशासनिक पहुंच को मजबूत करें: आईपी प्रतिबंध, व्यवस्थापक/संपादक खातों के लिए 2FA, मजबूत पासवर्ड नीतियों, और व्यवस्थापक गतिविधि लॉगिंग पर विचार करें।.
• नियमित स्कैनिंग और निगरानी: मैलवेयर स्कैन और फ़ाइल अखंडता जांच के लिए शेड्यूल करें; जांच के लिए लॉग बनाए रखें।.
• सुरक्षित उपयोगकर्ता पंजीकरण: नए खातों के लिए उपयुक्त होने पर ईमेल सत्यापन, आमंत्रण-केवल पंजीकरण, या मैनुअल समीक्षा का उपयोग करें।.
• बैकअप और पुनर्प्राप्ति: ऑफसाइट बैकअप बनाए रखें और पुनर्स्थापनों का परीक्षण करें; एक प्रलेखित पुनर्प्राप्ति प्रक्रिया होनी चाहिए।.

सुरक्षित पहचान और त्वरित सुधारों का उदाहरण (गैर-नाशक)

• कमजोर शॉर्टकोड पंजीकरण को अक्षम करें:

  एक छोटा MU-प्लगइन जोड़ें जो विशेष शॉर्टकोड पंजीकरण को हटा दे जब तक आप प्लगइन को अपडेट नहीं करते। यह सीधे प्लगइन कोड को संपादित करने की तुलना में अधिक सुरक्षित और उलटने योग्य है।.

• अस्थायी रूप से योगदानकर्ता क्षमताओं को कम करें:

  समस्या को हल करने तक योगदानकर्ताओं से सामग्री निर्माण विशेषाधिकार हटाने के लिए एक भूमिका प्रबंधक या WP-CLI का उपयोग करें।.

• इनपुट समय पर सामग्री पैटर्न को अवरुद्ध करें:

  उपयोगकर्ता-प्रस्तुत सामग्री से टेम्पलेट मार्करों को हटाने या बचाने के लिए सामग्री फ़िल्टर का उपयोग करें।.

नोट: हमेशा संभव हो तो परिवर्तनों का परीक्षण एक स्टेजिंग साइट पर करें।.

सुधार के बाद परीक्षण और सत्यापन

1. सुनिश्चित करें कि वैध योगदानकर्ता कार्यप्रवाह कार्य करते रहें।.
2. यदि आभासी पैचिंग सक्षम थी, तो झूठे सकारात्मक के लिए निगरानी करने के बाद ही लॉग से ब्लॉक में जाएं।.
3. एक पूर्ण साइट स्कैन चलाएं और ऊपर उल्लिखित संकेतकों की खोज करें।.
4. उपयोगकर्ता सत्रों की पुष्टि करें और यदि आवश्यक हो तो सत्रों को रीसेट करें।.
5. लॉग की समीक्षा करें ताकि यह सुनिश्चित हो सके कि कमजोर पैटर्न को वितरित करने में कोई और प्रयास सफल नहीं हुआ।.

अपने होस्टिंग या विकास टीम से पूछने के लिए प्रश्न

• क्या हम इस साइट पर Ultimate Member चला रहे हैं? यदि हां, तो कौन सा संस्करण?
• क्या हमारे पास योगदानकर्ता खाते हैं जो सामग्री या प्रोफाइल पोस्ट कर सकते हैं?
• क्या हम रखरखाव विंडो में 2.11.3 अपडेट लागू कर सकते हैं?
• क्या हमारा होस्ट WAF नियम या वर्चुअल पैच लागू कर सकता है जब तक हम अपडेट नहीं करते?
• क्या हमने हाल की उपयोगकर्ता पंजीकरण और निम्न-विशेषाधिकार उपयोगकर्ताओं से संपादनों की समीक्षा की है?

यदि कोई उत्तर अनिश्चित हैं, तो सतर्कता से कार्य करें - संभावित जोखिम मानें और अस्थायी नियंत्रण लागू करें।.

उदाहरण SQL क्वेरी और WP-CLI जांच (सुरक्षित और रक्षात्मक)

-- Find posts that may contain shortcodes or template markers
SELECT ID, post_title, post_author, post_date
FROM wp_posts
WHERE post_content LIKE '%[ultimatemember%' OR post_content LIKE '%um_template%';

-- List users with role 'contributor'
SELECT ID, user_login, user_email, user_registered
FROM wp_users
JOIN wp_usermeta ON wp_users.ID = wp_usermeta.user_id
WHERE wp_usermeta.meta_key = 'wp_capabilities'
  AND wp_usermeta.meta_value LIKE '%contributor%';

-- WP-CLI example (requires WP-CLI)
wp post list --post_type=post --format=csv --fields=ID,post_title,post_author,post_date | grep -i "$(wp user get  --field=ID)"

इन क्वेरियों का उपयोग जांच उपकरण के रूप में करें ताकि यह पता लगाया जा सके कि कमजोर शॉर्टकोड कहां उपयोग किया गया हो सकता है और कौन से खाते इसके साथ इंटरैक्ट कर सकते हैं।.

समझौते से पुनर्प्राप्ति: पुनर्स्थापना बनाम पुनर्निर्माण

यदि समझौता हुआ है, तो साफ, पूर्व-समझौता बैकअप से पुनर्स्थापना करना पसंद करें। यदि कोई साफ बैकअप नहीं है, तो पुनर्निर्माण की योजना बनाएं:

• विश्वसनीय सामग्री का निर्यात करें और उसे साफ करें (संदिग्ध शॉर्टकोड मार्कर हटा दें)।.
• एक नया वर्डप्रेस इंस्टॉल करें और मजबूत कॉन्फ़िगरेशन बनाएं।.
• साफ की गई सामग्री को फिर से आयात करें और सभी कुंजी और प्रमाणपत्रों को बदलें।.

यह मानना न करें कि केवल मैलवेयर हटाना पर्याप्त है - हमलावर अक्सर बैकडोर छोड़ देते हैं। उच्च-मूल्य वाली साइटों के लिए पूर्ण पुनर्निर्माण सबसे सुरक्षित मार्ग है।.

समापन विचार

यह कमजोरियां दिखाती हैं कि कैसे सूक्ष्म प्राधिकरण या टेम्पलेट-रेंडरिंग दोष साइटों को विशेषाधिकार वृद्धि के लिए उजागर कर सकते हैं। सबसे तेज़, सबसे विश्वसनीय समाधान है कि विक्रेता पैच तुरंत लागू करें - Ultimate Member 2.11.3 या बाद में अपडेट करें। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो ऊपर दिए गए अस्थायी शमन लागू करें, योगदानकर्ता विशेषाधिकारों को सीमित करें, और लॉग को ध्यान से मॉनिटर करें।.

यदि आपको शमन लागू करने, ऑडिट करने, या संभावित समझौते का जवाब देने में सहायता की आवश्यकता है, तो एक विश्वसनीय वर्डप्रेस सुरक्षा विशेषज्ञ या अपने होस्टिंग प्रदाता से संपर्क करें।.

— हांगकांग सुरक्षा विशेषज्ञ

संदर्भ और आगे की पढ़ाई

• विक्रेता सलाह और पैच: Ultimate Member को 2.11.3 या बाद में अपडेट करें।.
• CVE: CVE-2026-4248 (ट्रैकिंग के लिए सार्वजनिक पहचानकर्ता)।.
• OWASP शीर्ष दस: A7 — प्रमाणीकरण और प्राधिकरण से संबंधित विफलताएं।.

नोट: यह सलाह जानबूझकर शोषण कोड और चरण-दर-चरण हमलावर निर्देशों को छोड़ती है। सिफारिशें रक्षात्मक कार्यों और सुरक्षित जांच तकनीकों पर केंद्रित हैं।.