Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा सलाह XSS ग्रेविटी फॉर्म्स (CVE20261396)

वर्डप्रेस मैजिक बातचीत ग्रेविटी फॉर्म्स प्लगइन में क्रॉस साइट स्क्रिप्टिंग (XSS)
0
शेयर
0
0
0
0
प्लगइन का नाम ग्रैविटी फॉर्म्स के लिए मैजिक बातचीत
कमजोरियों का प्रकार XSS (क्रॉस-साइट स्क्रिप्टिंग)
CVE संख्या CVE-2026-1396
तात्कालिकता मध्यम
CVE प्रकाशन तिथि 2026-04-08
स्रोत URL CVE-2026-1396

CVE-2026-1396 के लिए तात्कालिक मार्गदर्शन — ग्रैविटी फॉर्म्स के लिए मैजिक बातचीत में स्टोर किया गया XSS (≤ 3.0.97)

द्वारा: हांगकांग सुरक्षा विशेषज्ञ — 2026-04-09

सारांश

8 अप्रैल 2026 को “ग्रैविटी फॉर्म्स के लिए मैजिक बातचीत” प्लगइन में एक स्टोर किया गया क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता प्रकाशित की गई और इसे CVE-2026-1396 सौंपा गया। यह भेद्यता 3.0.97 तक और इसमें शामिल संस्करणों को प्रभावित करती है और इसे संस्करण 3.0.98 में ठीक किया गया। एक प्रमाणित उपयोगकर्ता जिसके पास योगदानकर्ता स्तर की अनुमति (या उच्चतर) है, वह शॉर्टकोड विशेषताओं में दुर्भावनापूर्ण इनपुट इंजेक्ट कर सकता है जो बाद में असुरक्षित रूप से प्रस्तुत किए जाते हैं, जिससे एक स्टोर किया गया XSS स्थिति उत्पन्न होती है जो साइट विज़िटर या प्रभावित पृष्ठ को देखने वाले उच्च-privileged उपयोगकर्ता के संदर्भ में निष्पादित हो सकती है। इस मुद्दे को क्रॉस साइट स्क्रिप्टिंग (OWASP A3 / इंजेक्शन) के रूप में वर्गीकृत किया गया है जिसमें CVSS स्कोर 6.5 सौंपा गया है।.

यह सलाह एक व्यावहारिक, चरण-दर-चरण मार्गदर्शिका है जो हांगकांग आधारित सुरक्षा दृष्टिकोण से साइट मालिकों, डेवलपर्स और होस्टिंग टीमों के लिए प्रभाव को समझने और तेजी से और सुरक्षित रूप से प्रतिक्रिया देने के लिए है।.

यह क्यों महत्वपूर्ण है (साधारण व्याख्या)

स्टोर किया गया XSS तब होता है जब एक हमलावर साइट पर दुर्भावनापूर्ण HTML/JavaScript को स्टोर करता है (उदाहरण के लिए, एक पोस्ट, पोस्ट मेटा, विकल्प, या प्रविष्टि के अंदर) और वह कोड बाद में अन्य उपयोगकर्ताओं को बिना उचित एस्केपिंग या फ़िल्टरिंग के प्रदान किए गए पृष्ठ में शामिल किया जाता है। इस मामले में, एक उपयोगकर्ता जो योगदानकर्ता के रूप में सामग्री बना सकता है, वह प्लगइन-प्रबंधित शॉर्टकोड विशेषताओं के माध्यम से पेलोड इंजेक्ट कर सकता है। जब कोई अन्य उपयोगकर्ता (अक्सर कोई उच्च विशेषाधिकार वाला जैसे संपादक या व्यवस्थापक) संपादक में पृष्ठ खोलता है, पूर्वावलोकन करता है, या फ्रंट-एंड पर जाता है जहां शॉर्टकोड प्रस्तुत किया जाता है, तो दुर्भावनापूर्ण स्क्रिप्ट पीड़ित के ब्राउज़र में निष्पादित हो सकती है।.

संभावित प्रभावों में शामिल हैं:

  • सत्र चोरी या इंजेक्टेड कोड द्वारा किए गए स्क्रिप्टेड क्रियाओं के माध्यम से प्रशासनिक खाता अधिग्रहण।.
  • विकृति, अवांछित रीडायरेक्ट, या सामग्री इंजेक्शन।.
  • आगे के मैलवेयर का वितरण (ड्राइव-बाय डाउनलोड, JS-आधारित खनन)।.
  • डेटा या प्लगइन/थीम कोड का पार्श्व समझौता एक्सफिल्ट्रेशन या अनुरोध-धोखाधड़ी श्रृंखलाओं के माध्यम से।.

चूंकि इंजेक्शन बिंदु स्टोर किया गया है, यह भेद्यता विशेष रूप से उन साइटों पर खतरनाक है जो अविश्वसनीय लेखकों या प्रकाशकों से योगदान स्वीकार करती हैं जिन्हें पोस्ट जोड़ने या संशोधित करने की अनुमति है।.

हमें क्या पता है (तकनीकी सारांश)

  • प्रभावित सॉफ़्टवेयर: ग्रैविटी फॉर्म्स के लिए मैजिक बातचीत प्लगइन (वर्डप्रेस)।.
  • संवेदनशील संस्करण: ≤ 3.0.97।.
  • पैच किया गया संस्करण: 3.0.98।.
  • भेद्यता प्रकार: शॉर्टकोड विशेषताओं के माध्यम से स्टोर किया गया क्रॉस-साइट स्क्रिप्टिंग (XSS)।.
  • इंजेक्ट करने के लिए आवश्यक विशेषाधिकार: योगदानकर्ता (प्रमाणित)।.
  • CVE ID: CVE-2026-1396।.
  • रिपोर्ट की गई गंभीरता: CVSS 6.5 (संदर्भ के आधार पर मध्यम/उच्च)।.
  • शोषण: स्टोर किया गया पेलोड एक उच्च-privileged उपयोगकर्ता को प्रभावित सामग्री को देखने/पूर्वावलोकन करने की आवश्यकता होती है (विशिष्ट स्टोर-XSS हमले की श्रृंखला)।.

उच्च-स्तरीय कारण: शॉर्टकोड विशेषताएँ जो अधिकृत उपयोगकर्ताओं द्वारा लिखी जा सकती हैं, उन्हें इनपुट पर सही तरीके से साफ़ नहीं किया गया और न ही आउटपुट पर एस्केप किया गया। जब प्लगइन ने उन विशेषता मूल्यों को HTML में प्रस्तुत किया, तो अनएस्केप की गई सामग्री ने मनमाने स्क्रिप्ट/HTML इंजेक्शन की अनुमति दी।.

कौन जोखिम में है

  • वे साइटें जिन पर प्रभावित प्लगइन स्थापित है और जिन्हें अभी तक 3.0.98 या बाद में अपडेट नहीं किया गया है।.
  • वे साइटें जो योगदानकर्ता-स्तरीय (या उच्चतर) उपयोगकर्ताओं को सामग्री प्रस्तुत करने या संपादित करने की अनुमति देती हैं जो प्लगइन शॉर्टकोड द्वारा प्रदर्शित होती है।.
  • एजेंसियाँ, बहु-लेखक ब्लॉग, या सदस्यता साइटें जो योगदानकर्ताओं, अतिथि पोस्ट, या संपादकीय कार्यप्रवाह पर निर्भर करती हैं जहाँ योगदानकर्ता सामग्री को सहेज सकते हैं जिसे बाद में उच्च-privileged स्टाफ द्वारा पूर्वावलोकन किया जाता है।.

यदि आपकी साइट इस प्लगइन का उपयोग नहीं करती है, या यदि प्लगइन को पहले ही 3.0.98 में अपडेट किया गया है, तो इस विशेष CVE से तत्काल जोखिम हटा दिया गया है। नीचे दिए गए संचालनात्मक हार्डनिंग सिफारिशें उपयोगी बनी रहती हैं।.

तत्काल कार्रवाई (अभी क्या करें)

1. प्लगइन को अपडेट करें (सर्वश्रेष्ठ और सबसे तेज़ समाधान)

मैजिक वार्तालाप को ग्रेविटी फॉर्म्स के लिए संस्करण 3.0.98 या बाद में तुरंत अपडेट करें। यह आधिकारिक पैच है जो स्रोत पर कमजोरियों को हटा देता है। यदि आप तुरंत अपडेट नहीं कर सकते (परीक्षण, स्टेजिंग, या संगतता कारणों से), तो नीचे दिए गए अस्थायी शमन का पालन करें।.

2. अपडेट करते समय अस्थायी शमन

  • यदि आप जल्दी अपडेट नहीं कर सकते और आपको इसे सक्रिय रखने की आवश्यकता नहीं है, तो प्लगइन को निष्क्रिय या हटा दें।.
  • असुरक्षित सामग्री से शॉर्टकोड रेंडरिंग को अस्थायी रूप से निष्क्रिय करें। उदाहरण के लिए, यदि शॉर्टकोड है [जादुई-वार्तालाप] आप इसे शॉर्टकोड हैंडलर को हटाकर प्रोसेस होने से रोक सकते हैं।.
  • “पूर्वावलोकन” और “संपादित करें” पहुंच को प्रतिबंधित करें: उच्च-privileged उपयोगकर्ताओं को पूर्वावलोकन करने की आवश्यकता होती है, या उन उपयोगकर्ताओं की संख्या को कम करें जो शॉर्टकोड वाली सामग्री का पूर्वावलोकन कर सकते हैं।.
  • योगदानकर्ता क्षमताओं की समीक्षा करें: पुष्टि करें कि योगदानकर्ताओं के पास नहीं है अनफ़िल्टर्ड_एचटीएमएल और उन भूमिकाओं से खतरनाक क्षमताओं को हटा दें जिन्हें उनके पास नहीं होना चाहिए।.

3. समझौते के संकेतों को स्कैन और पहचानें

अपने डेटाबेस में संदिग्ध स्क्रिप्ट टैग या विशेषताओं के लिए खोजें पोस्ट_सामग्री, पोस्टमेटा या विकल्प। इन क्वेरीज़ को एक सुरक्षित वातावरण (phpMyAdmin, WP-CLI या एक केवल-पढ़ने योग्य DB प्रतिकृति) में चलाएँ:

SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%onerror=%' OR post_content LIKE '%javascript:%';

SELECT meta_id, post_id, meta_key, meta_value;

संदिग्ध JS पेलोड और थीम/प्लगइन फ़ाइलों में असामान्य संशोधनों के लिए खोजने के लिए एक मैलवेयर स्कैनर का उपयोग करें।.

4. एक्सपोज़र को नियंत्रित करें और मजबूत करें

  • सक्रिय प्रशासनिक सत्रों को बल-लॉगआउट करें (सत्रों को घुमाएँ)।.
  • प्रशासनिक और संपादक पासवर्ड बदलें और विशेषाधिकार प्राप्त खातों के लिए मजबूत MFA लागू करें।.
  • संदिग्ध या नए बनाए गए योगदानकर्ता खातों के लिए सक्रिय उपयोगकर्ता खातों की समीक्षा करें।.
  • अप्रत्याशित POST/PUT अनुरोधों या असामान्य प्रशासनिक क्षेत्र के पहुंच पैटर्न के लिए सर्वर एक्सेस लॉग की जांच करें।.

5. यदि आप समझौता पाते हैं तो फोरेंसिक सफाई

  • यदि आप इंजेक्टेड स्क्रिप्ट या वेबशेल पाते हैं, तो साइट को क्वारंटाइन करें: इसे ऑफलाइन ले जाएं या सफाई करते समय एक रखरखाव पृष्ठ दिखाएं।.
  • यदि उपलब्ध हो, तो संक्रमण तिथि से पहले बनाए गए ज्ञात-अच्छे बैकअप से पुनर्स्थापित करें।.
  • यदि कोई उपयुक्त बैकअप मौजूद नहीं है, तो प्रभावित पोस्ट को इंजेक्टेड पेलोड को मैन्युअल रूप से या नियंत्रित स्क्रिप्ट के साथ हटा कर साफ करें।.
  • सफाई के बाद फिर से स्कैन करें ताकि यह सुनिश्चित हो सके कि कोई शेष बैकडोर या द्वितीयक पेलोड नहीं रह गया है।.

डेवलपर मार्गदर्शन - कोड को सही ढंग से ठीक करना

यदि आप प्लगइन लेखक हैं या समान शॉर्टकोड कार्यान्वयन पर काम कर रहे डेवलपर हैं, तो इन सिद्धांतों का पालन करें।.

1. लिखने पर इनपुट को साफ करें

जब अविश्वसनीय उपयोगकर्ताओं से विशेषताएँ स्वीकार करें, तो उन्हें संग्रहीत करते समय साफ करें और उपयोग से पहले फिर से मान्य करें।.

// उन पाठ विशेषताओं के लिए जिनमें HTML की अनुमति नहीं है;

// उन विशेषताओं के लिए जो HTML के एक छोटे उपसमुच्चय की अनुमति देती हैं

2. रेंडर पर आउटपुट को एस्केप करें

  • विशेषताएँ: esc_attr()
  • हमेशा आउटपुट से ठीक पहले मानों को एस्केप करें। संदर्भ के लिए उपयुक्त एस्केपिंग का उपयोग करें: wp_kses_post() या wp_kses()
  • HTML सामग्री जो अनुमति है: पूर्ण HTML आउटपुट:;

उदाहरण शॉर्टकोड हैंडलर पैटर्न (सुरक्षित प्रदर्शन के लिए PHP ओपनिंग टैग को एस्केप करें):

&lt;?php
    <div class="mc-block">
        <h3><?php echo esc_html( $title ); ?></h3>
        <p><?php echo wp_kses_post( $description ); ?></p>
    </div>
    &lt;?php;

3. सही संदर्भ के लिए एस्केप करें

  • HTML विशेषताओं के अंदर विशेषता मान: esc_attr().
  • टैग के बीच मान: esc_html() या wp_kses_post().
  • जावास्क्रिप्ट संदर्भों के अंदर डेटा: उपयोग करें wp_json_encode() और उचित सम्मिलन विधियाँ।.

4. न्यूनतम विशेषाधिकार का सिद्धांत

केवल उपयोगकर्ताओं को वे क्षमताएँ दें जिनकी उन्हें आवश्यकता है। संभावित रूप से खतरनाक क्षमताओं को विश्वसनीय प्रशासकों के लिए सुरक्षित रखें।.

उदाहरण वर्चुअल-पैच/WAF नियम जिन्हें आप तुरंत लागू कर सकते हैं

जबकि दीर्घकालिक समाधान प्लगइन को अपडेट करना है, वर्चुअल पैच साइटों की सुरक्षा में मदद करते हैं जबकि अपडेट लागू किए जा रहे हैं और परीक्षण किए जा रहे हैं। नीचे शॉर्टकोड विशेषताओं और POST शरीरों में सामान्य स्टोर किए गए XSS पेलोड का पता लगाने और अवरुद्ध करने के लिए सामान्य पैटर्न हैं। ये उच्च-स्तरीय उदाहरण हैं - उन्हें आपके वातावरण के लिए ट्यून करें ताकि झूठे सकारात्मक को कम किया जा सके और पहले निगरानी मोड में परीक्षण करें।.

# POST शरीरों में स्पष्ट स्क्रिप्ट टैग को ब्लॉक करें (अपने वातावरण के लिए ट्यून करें)"

SecRule REQUEST_BODY "(?i)on(error|load|mouseover|click)\s*=" "t:none,deny,msg:'इनपुट में संभावित XSS इवेंट हैंडलर को ब्लॉक किया गया',id:1001002"

SecRule ARGS "(?i)javascript\s*:" "t:none,deny,msg:'इनपुट में javascript: URI को ब्लॉक किया गया',id:1001003"

नोट्स:

  • ब्लॉकिंग मोड में जाने से पहले पहले निगरानी/लॉगिंग मोड में नियमों का परीक्षण करें।.
  • झूठे सकारात्मक को कम करने के लिए दर-सीमा और व्यवहारिक पहचान का उपयोग करें।.
  • यदि संभव हो तो सभी POSTs में ब्लॉक करने के बजाय प्लगइन-विशिष्ट एंडपॉइंट्स या पैरामीटर नामों के लिए नियम लक्षित करें।.
  • यदि आप एक प्रबंधित WAF सेवा का उपयोग करते हैं, तो अपडेट तैयार करते समय अपने प्रदाता से एक वर्चुअल पैच का अनुरोध करें।.

पहचान चेकलिस्ट - आपकी साइट पर क्या खोजें

  • <script टैग या संदिग्ध इवेंट विशेषताओं के लिए डेटाबेस खोजें:
    • wp_posts.post_content LIKE ‘%<script%’ या LIKE ‘%onerror=%’
    • wp_postmeta.meta_value LIKE ‘%<script%’ या ‘%onerror=%’
  • योगदानकर्ता उपयोगकर्ताओं द्वारा नए बनाए गए/संशोधित पोस्ट के लिए संशोधनों की जांच करें।.
  • नए जोड़े गए PHP फ़ाइलों, JS पेलोड, या अस्पष्ट कोड के लिए अपलोड और थीम/प्लगइन निर्देशिकाओं को स्कैन करें।.
  • प्रशासन-ajax.php, प्लगइन-विशिष्ट एंडपॉइंट्स, या योगदानकर्ता संपादनों के बाद पूर्वावलोकन अनुरोधों के लिए असामान्य POSTs के लिए एक्सेस लॉग की समीक्षा करें।.
  • हाल ही में संशोधित प्लगइन/थीम फ़ाइलों की जांच करें और एक साफ प्रति के साथ तुलना करें।.

घटना प्रतिक्रिया: यदि आप एक इंजेक्टेड पेलोड पाते हैं

  1. अलग करें: साइट को रखरखाव मोड में सेट करें या जहां संभव हो, विश्वसनीय IP पते तक पहुंच को सीमित करें।.
  2. बैकअप: विनाशकारी परिवर्तनों से पहले विश्लेषण के लिए एक पूर्ण इमेज बैकअप (फ़ाइलें + DB) लें।.
  3. दुर्भावनापूर्ण सामग्री को हटाएँ:
    • पोस्ट में संग्रहीत इंजेक्शन के लिए, सुरक्षित SQL या प्रोग्रामेटिक स्वच्छता का उपयोग करके पेलोड को हटा दें।.
    • संशोधित फ़ाइलों के लिए, आधिकारिक प्लगइन/थीम पैकेज से ताजा प्रतियों के साथ बदलें।.
  4. क्रेडेंशियल्स को घुमाएं और सत्रों को रद्द करें:
    • प्रभावित हो सकते हैं ऐसे WordPress प्रशासन/संपादक और किसी भी FTP/SFTP/होस्टिंग खातों के लिए पासवर्ड रीसेट करें।.
    • यदि आवश्यक हो तो API कुंजियों को रद्द करें और फिर से जारी करें।.
  5. पुनः-स्कैन करें और पुनः-संक्रमण के प्रयासों की निगरानी करें।.
  6. पोस्ट-मॉर्टम: पहचानें कि दुर्भावनापूर्ण सामग्री कैसे पेश की गई, उस वेक्टर को बंद करें (प्लगइन अपडेट करें, भूमिका गलत कॉन्फ़िगरेशन को ठीक करें), और निवारक नियंत्रण लागू करें।.

सुधार के बाद अपने WordPress वातावरण को मजबूत करने के लिए कैसे

  • WordPress कोर, थीम, और प्लगइन्स को अद्यतित रखें - उत्पादन से पहले स्टेजिंग पर मान्य करें।.
  • योगदानकर्ता+ क्षमताओं वाले उपयोगकर्ताओं की संख्या को सीमित करें; न्यूनतम विशेषाधिकार लागू करें।.
  • संपादक और प्रशासन खातों के लिए बहु-कारक प्रमाणीकरण (MFA) का उपयोग करें।.
  • एक स्तरित रक्षा लागू करें:
    • जहां संभव हो, वर्चुअल पैचिंग क्षमता के साथ WAF।.
    • मैलवेयर स्कैनर और फ़ाइल-इंटीग्रिटी मॉनिटरिंग।.
    • ऑफसाइट रिटेंशन के साथ अनुसूचित बैकअप।.
    • संदिग्ध गतिविधियों का पता लगाने के लिए सुरक्षा-केंद्रित लॉगिंग और अलर्टिंग।.
  • कस्टम थीम और प्लगइन्स में सभी आउटपुट को मान्य करें और एस्केप करें; उपयोगकर्ता इनपुट को डिफ़ॉल्ट रूप से शत्रुतापूर्ण मानें।.
  • भूमिका और सामग्री मॉडरेशन वर्कफ़्लो लागू करें जहां योगदानकर्ता सामग्री बनाते हैं जिसे प्रकाशन या पूर्वावलोकन से पहले विश्वसनीय संपादकों/व्यवस्थापकों द्वारा समीक्षा की जानी चाहिए।.

शॉर्टकोड क्यों जोखिम भरा हो सकते हैं (व्यावहारिक अनुस्मारक)

शॉर्टकोड शक्तिशाली होते हैं: वे प्लगइन्स को पोस्ट में गतिशील सामग्री और मार्कअप इंजेक्ट करने की अनुमति देते हैं। जब शॉर्टकोड विशेषता मान संपादक या अन्य सामग्री फ़ील्ड में संग्रहीत होते हैं और उन मानों का स्रोत उपयोगकर्ता होते हैं जिन्हें विश्वसनीय नहीं माना जा सकता, तो अनएस्केप्ड रेंडरिंग स्टोर किए गए XSS के लिए एक अवसर उत्पन्न करती है।.

शॉर्टकोड डेवलपर्स के लिए दो प्रमुख नियम:

  1. संग्रहण करते समय इनपुट को साफ करें।.
  2. विशेष संदर्भ (HTML विशेषता, टैग सामग्री, JS संदर्भ, URL, आदि) के लिए आउटपुट पर एस्केप करें।.

व्यावहारिक उदाहरण: योगदानकर्ता वर्कफ़्लो के लिए जोखिम को कम करें

  • एक सैंडबॉक्स वातावरण में पूर्वावलोकन करें जो ड्राफ्ट पूर्वावलोकन के लिए शॉर्टकोड को हटा देता है।.
  • प्लगइन अपडेट होने तक संपादक पूर्वावलोकन में शॉर्टकोड रेंडरिंग बंद करें।.
  • एक पूर्व-प्रकाशन चेकलिस्ट जोड़ें: संपादक पोस्ट सामग्री की अप्रत्याशित <script टैग या संदिग्ध विशेषताओं के लिए जांच करते हैं।.
  • सख्त सामग्री फ़िल्टरिंग उपकरणों का उपयोग करें जो संभावित रूप से खतरनाक विशेषताओं को हटा देते हैं।.

अंतिम सिफारिशें और चेकलिस्ट

  • ग्रेविटी फॉर्म्स के लिए मैजिक बातचीत को 3.0.98 में अपडेट करें (तत्काल)।.
  • यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो प्लगइन को अक्षम करें या पैच लागू होने तक शॉर्टकोड रेंडरिंग को रोकें।.
  • <script टैग और संदिग्ध विशेषताओं के लिए DB स्कैन करें; पाए गए किसी भी पेलोड को साफ करें।.
  • सभी विशेषाधिकार प्राप्त क्रेडेंशियल्स को घुमाएँ, MFA लागू करें और उपयोगकर्ता खातों की समीक्षा करें।.
  • ट्यून किए गए WAF नियमों को लागू करें और सुधार के दौरान शोषण प्रयासों को रोकने के लिए वर्चुअल पैचिंग पर विचार करें।.
  • कस्टम कोड की समीक्षा करें और उसे ठीक करें जो उचित एस्केपिंग के बिना उपयोगकर्ता डेटा आउटपुट कर सकता है।.
  • योगदानकर्ता कार्यप्रवाहों को मजबूत करें और उन उपयोगकर्ताओं की संख्या को कम करें जो सामग्री प्रकाशित या पूर्वावलोकन कर सकते हैं।.

यदि आपको पहचान प्रश्नों, सफाई, या वर्चुअल-पैच नियम डिज़ाइन में सहायता की आवश्यकता है, तो एक विश्वसनीय सुरक्षा संचालन टीम या योग्य सलाहकार से संपर्क करें ताकि सुरक्षित रूप से शमन लागू किया जा सके और पूर्ण सुधार का मार्गदर्शन किया जा सके। कोड सुधार मूल कारण को समाप्त करते हैं; परतदार संचालन नियंत्रण विस्फोट क्षेत्र को कम करते हैं जबकि आप अपडेट करते हैं।.

सुरक्षित रहें,
हांगकांग सुरक्षा विशेषज्ञ

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

समुदाय सलाह रियाक्स प्लगइन संवेदनशील डेटा एक्सपोजर (CVE20263594)

अगला लेख —

हांगकांग साइबर सुरक्षा चेतावनी XSS भेद्यता (CVE20264303)

आपको यह भी पसंद आ सकता है