Wवर्डप्रेस भेद्यता डेटाबेस

रोआम थीम स्थानीय फ़ाइल समावेश सलाह (CVE202549295)

वर्डप्रेस रोआम थीम में स्थानीय फ़ाइल समावेश
0
शेयर
0
0
0
0
प्लगइन का नाम वर्डप्रेस रोआम थीम
कमजोरियों का प्रकार स्थानीय फ़ाइल समावेश
CVE संख्या CVE-2025-49295
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-04-25
स्रोत URL CVE-2025-49295

तत्काल सुरक्षा सलाह — रोआम वर्डप्रेस थीम में स्थानीय फ़ाइल समावेश (<= 2.1)

तारीख: 23 अप्रैल 2026   |   CVE: CVE-2025-49295   |   गंभीरता: उच्च (CVSS 8.1)

प्रभावित: रोआम थीम संस्करण ≤ 2.1   |   पैच किया गया: 2.1.1

सारांश: एक सार्वजनिक प्रकटीकरण रोआम वर्डप्रेस थीम में स्थानीय फ़ाइल समावेश (LFI) भेद्यता का वर्णन करता है जो 2.1 तक और उसमें शामिल संस्करणों को प्रभावित करता है। बिना प्रमाणीकरण वाले हमलावर स्थानीय फ़ाइलों को वेब सर्वर पर शामिल और पढ़ने में सक्षम हो सकते हैं। होस्ट कॉन्फ़िगरेशन के आधार पर, यह संवेदनशील फ़ाइलों को उजागर कर सकता है (उदाहरण के लिए, wp-config.php), क्रेडेंशियल चोरी का कारण बन सकता है, और लॉग विषाक्तता जैसी तकनीकों के माध्यम से दूरस्थ कोड निष्पादन से जोड़ा जा सकता है। यह सलाह एक संक्षिप्त तकनीकी व्याख्या, पहचान मार्गदर्शन, और एक हांगकांग सुरक्षा विशेषज्ञ के दृष्टिकोण से तात्कालिक शमन और मजबूत करने के कदम प्रदान करती है।.

स्थानीय फ़ाइल समावेश (LFI) क्या है?

स्थानीय फ़ाइल समावेश एक प्रकार की वेब एप्लिकेशन भेद्यता है जो हमलावर को एप्लिकेशन को मजबूर करने की अनुमति देती है कि वह उसी सर्वर पर स्थित फ़ाइलों को पढ़े (और कभी-कभी निष्पादित करे)। PHP एप्लिकेशनों में, वर्डप्रेस थीम सहित, LFI आमतौर पर तब होता है जब उपयोगकर्ता इनपुट से निकाली गई फ़ाइल का नाम या पथ बिना उचित सत्यापन या सफाई के शामिल करें/आवश्यक, फ़ाइल_प्राप्त_सामग्री, या समान फ़ंक्शनों में पास किया जाता है।.

सफल LFI के सामान्य परिणाम:

  • कॉन्फ़िगरेशन फ़ाइलों का प्रकटीकरण जैसे कि wp-config.php, जिसमें डेटाबेस क्रेडेंशियल और साल्ट होते हैं।.
  • बैकअप, लॉग, निजी कुंजी, या अन्य संवेदनशील वस्तुओं का प्रकटीकरण।.
  • लॉग विषाक्तता के माध्यम से या अपलोड की गई फ़ाइल को शामिल करके दूरस्थ कोड निष्पादन से जोड़ना।.
  • होस्टिंग वातावरण के भीतर विशेषाधिकार वृद्धि और पार्श्व आंदोलन।.

क्योंकि कई वर्डप्रेस साइटें होस्टिंग साझा करती हैं, एकल LFI भेद्यता का गंभीर डाउनस्ट्रीम प्रभाव हो सकता है।.

क्यों यह Roam थीम सुरक्षा समस्या उच्च प्राथमिकता है

  • इसे बिना प्रमाणीकरण वाले हमलावरों द्वारा शोषित किया जा सकता है (लॉगिन की आवश्यकता नहीं)।.
  • यह संवेदनशील फ़ाइलों को उजागर कर सकता है जैसे wp-config.php.
  • उच्च CVSS स्कोर (8.1) जो प्रभाव और शोषणशीलता दोनों को दर्शाता है।.
  • LFI आमतौर पर स्वचालित अभियानों द्वारा लक्षित किया जाता है जो बड़ी संख्या में WordPress साइटों को स्कैन करते हैं।.

हमलावर WordPress थीम में LFI का शोषण कैसे करते हैं (संक्षिप्त)

हमलावर आमतौर पर फ़ाइल पथों को प्रभावित करने वाले पैरामीटर को हेरफेर करके LFI के लिए जांच करते हैं। सामान्य पैटर्न में शामिल हैं:

  • पथ यात्रा अनुक्रम: ../ या एन्कोडेड समकक्ष (उदाहरण के लिए %2e%2e%2f).
  • टेम्पलेट लोडर पैरामीटर या फ़ाइल-समावेश एंडपॉइंट्स को लक्षित करने वाले अनुरोध।.
  • ज्ञात संवेदनशील फ़ाइलों को शामिल करने के प्रयास: 7. /wp-config.php, /.env, /etc/passwd, या अनुप्रयोग लॉग।.

हमलावर LFI को संयोजित कर सकते हैं:

  • लॉग विषाक्तता: लॉग में एक PHP पेलोड लिखना (उदाहरण के लिए एक दुर्भावनापूर्ण उपयोगकर्ता-एजेंट के माध्यम से) और फिर उस लॉग फ़ाइल को शामिल करना ताकि RCE प्राप्त किया जा सके।.
  • फ़ाइल अपलोड सुरक्षा समस्याएँ: एक लिखने योग्य निर्देशिका में फ़ाइल अपलोड करना और फिर उसे शामिल करना।.
  • स्थानीय फ़ाइल पढ़ना ताकि क्रेडेंशियल प्राप्त किए जा सकें, फिर उन क्रेडेंशियल का उपयोग आगे की पहुँच या पार्श्व आंदोलन के लिए करना।.

स्वचालित स्कैनर और बॉटनेट कमजोर साइटों को तेजी से लक्षित कर सकते हैं; एक्सपोज़र विंडो को न्यूनतम करना चाहिए।.

तात्कालिक कार्रवाई (अगले 1–24 घंटों में क्या करें)

  1. Roam थीम को तुरंत संस्करण 2.1.1 (या बाद में) पर अपडेट करें।.

    यह सबसे महत्वपूर्ण कदम है। यदि आपकी साइट को WordPress प्रशासन के माध्यम से अपडेट किया जा सकता है, तो अभी ऐसा करें। यदि थीम को अनुकूलित किया गया है (चाइल्ड थीम या संशोधित टेम्पलेट), तो उत्पादन में धकेलने से पहले एक स्टेजिंग कॉपी पर परीक्षण करें।.

  2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अस्थायी सुरक्षा लागू करें।.
    • पैच करते समय एक ज्ञात-सुरक्षित थीम (उदाहरण के लिए, एक वर्डप्रेस डिफ़ॉल्ट थीम) पर स्विच करें।.
    • यदि थीम बदलना संभव नहीं है, तो LFI पैटर्न को ब्लॉक करने के लिए किनारे पर सख्त अनुरोध फ़िल्टरिंग लागू करें (नीचे WAF/वर्चुअल पैचिंग अनुभाग देखें)।.
  3. सर्वर किनारे पर स्पष्ट रूप से दुर्भावनापूर्ण अनुरोधों को ब्लॉक करें।.
    • क्वेरी स्ट्रिंग या पैरामीटर में पथ यात्रा पैटर्न वाले अनुरोधों को ब्लॉक करें।.
    • यदि पहचान योग्य हो, तो संदिग्ध फ़ाइल-समावेश पैरामीटर नामों को ब्लॉक करें।.
    • दर सीमाएँ लागू करें और समान IP रेंज से बार-बार परीक्षण को अस्वीकार करें।.
  4. PHP और फ़ाइल एक्सेस सेटिंग्स को मजबूत करें।.
    • निष्क्रिय करें allow_url_include और सुनिश्चित करें allow_url_fopen केवल आवश्यक होने पर सक्षम किया गया है।.
    • लागू करें open_basedir प्रतिबंध ताकि PHP अनुमत निर्देशिकाओं के बाहर न पढ़ सके।.
    • फ़ाइल अनुमतियों की पुष्टि करें: प्रतिबंधित करें wp-config.php जहाँ संभव हो मालिक-पढ़ने के लिए (उदाहरण के लिए, 400 या 440 होस्ट के आधार पर)।.
  5. संवेदनशील फ़ाइलों की सुरक्षा के लिए सर्वर नियम लागू करें।.

    HTTP एक्सेस को अस्वीकार करने के लिए वेब सर्वर नियमों को कॉन्फ़िगर करें (.htaccess अपाचे के लिए या Nginx के लिए सर्वर ब्लॉक्स)। wp-config.php, .env और अन्य संवेदनशील फ़ाइलों के लिए। उदाहरण के लिए:

    अपाचे: तक पहुँच अस्वीकार करें wp-config.php 8. और .env. Nginx: इन फ़ाइलों के लिए अनुरोधों के लिए 403 लौटाएँ।.

  6. समझौते के संकेतों के लिए स्कैन करें।.
    • पूर्ण साइट मैलवेयर स्कैन और फ़ाइल अखंडता जांच चलाएँ।.
    • प्रकटीकरण के समय के आसपास समावेश प्रयासों, पथ यात्रा पैटर्न, या असामान्य अनुरोधों के लिए पहुँच और त्रुटि लॉग की जांच करें।.
    • नए व्यवस्थापक उपयोगकर्ताओं, अप्रत्याशित सामग्री परिवर्तनों, या डिस्क पर अज्ञात PHP फ़ाइलों की जांच करें।.
  7. यदि आपको समझौते का संदेह हो तो रहस्यों को घुमाएँ।.

    यदि आप फ़ाइल प्रकटीकरण या पहुँच के सबूत पाते हैं wp-config.php, तो तुरंत डेटाबेस क्रेडेंशियल्स और वर्डप्रेस सॉल्ट्स को घुमाएँ। सर्वर पर संग्रहीत किसी भी एपीआई कुंजी को भी घुमाएँ।.

  8. बैकअप और घटना की तैयारी।.

    सबूत को बदलने वाले सुधारात्मक कदमों से पहले एक ताजा ऑफ़लाइन बैकअप (डेटाबेस + फ़ाइलें) लें। यदि आवश्यक हो तो फोरेंसिक विश्लेषण के लिए बैकअप और लॉग को संरक्षित करें।.

पहचान: शोषण के प्रयासों को कैसे पहचानें

इन संकेतकों के लिए पहुँच और त्रुटि लॉग की निगरानी करें:

  • प्रतिशत-कोडित ट्रैवर्सल अनुक्रमों वाले अनुरोध: ../, %2e%2e%2f, आदि।.
  • अप्रत्याशित फ़ाइलनाम-जैसे पैरामीटर के साथ थीम एंडपॉइंट्स के लिए GET/POST अनुरोध।.
  • अनुरोध जो संदर्भित करते हैं wp-config.php, .env, /etc/passwd, या एप्लिकेशन लॉग फ़ाइलें।.
  • संदिग्ध उपयोगकर्ता-एजेंट वाले अनुरोध जिनमें PHP टैग या अस्पष्ट स्ट्रिंग्स हैं (संभावित लॉग विषाक्तता प्रयास)।.
  • थीम फ़ाइल पथ से संबंधित 400/404/403 प्रतिक्रियाओं में असामान्य वृद्धि।.
  • नए फ़ाइलें wp-content/themes/roam/ या PHP कोड वाले अपलोड।.

इन पैटर्न के लिए अलर्ट सेट करें और पोस्ट-घटना जांच का समर्थन करने के लिए कम से कम 90 दिनों तक लॉग को बनाए रखें।.

अस्थायी WAF शमन पैटर्न (वर्चुअल पैचिंग)

यदि आप तुरंत पैच नहीं कर सकते हैं, तो अनुरोध परत पर वर्चुअल पैचिंग एक प्रभावी अस्थायी उपाय है। अनुशंसित नियम प्रकार:

  • क्वेरी स्ट्रिंग, शरीर, या हेडर में पथ ट्रैवर्सल पैटर्न वाले अनुरोधों को ब्लॉक करें।.
  • संवेदनशील फ़ाइलनाम के लिए सीधे HTTP अनुरोधों को ब्लॉक करें: wp-config.php, .env, .DS_Store, /etc/passwd.
  • एक पैरामीटर का उपयोग करके फ़ाइल लोड करने के प्रयासों को अस्वीकार करें; जहां संभव हो, स्वीकार्य पैरामीटर मानों को व्हाइटलिस्ट करें।.
  • उन फ़ाइलों को शामिल करने के प्रयासों को ब्लॉक करें जो समाप्त होती हैं .php थीम निर्देशिकाओं के भीतर जब तक अनुरोध एक प्रमाणित व्यवस्थापक सत्र से उत्पन्न न हो।.
  • एक ही आईपी से बार-बार प्रयासों की दर-सीमा निर्धारित करें और ज्ञात स्कैनर बॉटनेट्स को ब्लॉक करें।.
  • उपयोगकर्ता-एजेंट मानों के साथ अनुरोधों को ब्लॉक करें जिनमें PHP कोड के अंश होते हैं (लॉग विषाक्तता के प्रयासों का संकेत)।.

गलत सकारात्मकता से बचने के लिए सावधानीपूर्वक परीक्षण की आवश्यकता है। वर्चुअल पैचिंग को अस्थायी माना जाना चाहिए जब तक कि अपस्ट्रीम कोड सुधार लागू न हो।.

हार्डनिंग सिफारिशें (दीर्घकालिक)

  1. समय पर अपडेट बनाए रखें: वर्डप्रेस कोर, थीम और प्लगइन्स को अपडेट रखें। उत्पादन रोलआउट से पहले अपडेट को मान्य करने के लिए स्टेजिंग वातावरण का उपयोग करें।.
  2. अनुरोध फ़िल्टरिंग और रनटाइम सुरक्षा: वर्डप्रेस अनुरोध पैटर्न को समझने वाली एप्लिकेशन-लेयर अनुरोध फ़िल्टरिंग लागू करें; वर्चुअल पैचिंग प्रकटीकरण विंडो के दौरान जोखिम को कम करती है।.
  3. PHP और सर्वर-स्तरीय सेटिंग्स को मजबूत करें: कॉन्फ़िगर करें open_basedir, जोखिम भरे कार्यों को अक्षम करने पर विचार करें (exec, shell_exec, आदि), अक्षम करें allow_url_include, और जहां संभव हो, प्रति-साइट PHP-FPM पूल चलाएं।.
  4. फ़ाइल लेखन अनुमतियों को सीमित करें: आवश्यक होने पर ही थीम निर्देशिकाओं को लेखन पहुंच देने से बचें। अप्रयुक्त या पुरानी थीम और प्लगइन्स को हटा दें।.
  5. फ़ाइल अखंडता निगरानी: महत्वपूर्ण फ़ाइलों के लिए चेकसम बनाए रखें और अप्रत्याशित संशोधनों पर अलर्ट करें।.
  6. बैकअप और पुनर्प्राप्ति: दैनिक एन्क्रिप्टेड ऑफसाइट बैकअप रखें और नियमित रूप से पुनर्प्राप्ति प्रक्रियाओं का परीक्षण करें।.
  7. जानकारी के प्रदर्शन को कम करें: उत्पादन में डिबग मोड बंद रखें और स्टैक ट्रेस या डिबग डेटा को उजागर करने से बचें।.
  8. विभाजन और न्यूनतम विशेषाधिकार: न्यूनतम विशेषाधिकार डेटाबेस उपयोगकर्ताओं का उपयोग करें, समय-समय पर क्रेडेंशियल्स को घुमाएं, और API कुंजियों के लिए पहुंच दायरे को सीमित करें।.

घटना प्रतिक्रिया चेकलिस्ट (यदि आप समझौता होने का संदेह करते हैं)

  1. सीमित करें
    • यदि सक्रिय शोषण की पुष्टि हो जाए तो साइट को रखरखाव मोड में रखें या इसे ऑफलाइन ले जाएं।.
    • हमलावर IP पते और रेंज को फ़ायरवॉल और होस्ट स्तर पर ब्लॉक करें।.
  2. संरक्षित करें
    • लॉग (एक्सेस, त्रुटि, ऑडिट) को संरक्षित करें और सुरक्षित प्रतियां बनाएं।.
    • विश्लेषण के लिए फ़ाइल सिस्टम और डेटाबेस का स्नैपशॉट लें।.
  3. पहचानें
    • दायरा निर्धारित करें: कौन से फ़ाइलें पढ़ी या संशोधित की गईं, क्या क्रेडेंशियल्स उजागर हुए, और क्या कोई अज्ञात व्यवस्थापक उपयोगकर्ता हैं।.
    • वेब शेल, हाल ही में संशोधित फ़ाइलों, या अस्पष्ट PHP कोड के लिए खोजें।.
  4. समाप्त करें
    • खोजे गए दुर्भावनापूर्ण फ़ाइलों को हटा दें।.
    • कोर, प्लगइन, और थीम फ़ाइलों को आधिकारिक स्रोतों से साफ़ प्रतियों के साथ बदलें।.
    • विक्रेता के आधिकारिक स्रोत से पैच किया गया रोआम थीम (2.1.1 या बाद में) फिर से स्थापित करें।.
  5. पुनर्प्राप्त करें
    • सभी रहस्यों (डेटाबेस क्रेडेंशियल्स, साल्ट, API कुंजियाँ) को घुमाएं।.
    • स्टेजिंग पर साइट की कार्यक्षमता को मान्य करें और सार्वजनिक पहुंच को पुनर्स्थापित करने से पहले पूर्ण मैलवेयर स्कैन चलाएं।.
  6. समीक्षा करें और सीखें
    • घटना, मूल कारण और सुधारात्मक कदमों का दस्तावेजीकरण करें।.
    • पुनरावृत्ति को रोकने के लिए रक्षा को अपडेट करें (अनुरोध फ़िल्टर, फ़ाइल अनुमतियाँ, निगरानी)।.

व्यावहारिक चरण-दर-चरण अपग्रेड प्रक्रिया (सुरक्षित अपडेट)

  1. एक पूर्ण साइट बैकअप (फ़ाइलें + डेटाबेस) बनाएं और इसे ऑफ़साइट स्टोर करें।.
  2. यदि संभव हो तो स्टेजिंग वातावरण में क्लोन करें।.
  3. स्टेजिंग पर अपडेटेड रोआम थीम (2.1.1+) का परीक्षण करें: थीम विकल्प, फ्रंटेंड/बैकेंड व्यवहार, चाइल्ड-थीम ओवरराइड।.
  4. यदि चाइल्ड थीम मौजूद है, तो चाइल्ड टेम्पलेट्स और संगतता की पुष्टि करें।.
  5. रखरखाव विंडो के दौरान उत्पादन में अपडेट लागू करें।.
  6. 48–72 घंटों के लिए लॉग और व्यवहार को ध्यान से मॉनिटर करें।.
  7. यदि समस्याएँ होती हैं, तो बैकअप पर वापस जाएँ और स्टेजिंग में पुनः मूल्यांकन करें।.

संकेत कि आप पहले से ही समझौता कर चुके हैं

  • अज्ञात व्यवस्थापक उपयोगकर्ता या पासवर्ड रीसेट जिन्हें आपने सक्रिय नहीं किया।.
  • अस्पष्ट डेटाबेस क्वेरी या सामग्री परिवर्तन।.
  • अस्पष्ट PHP के साथ नए फ़ाइलें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। या थीम निर्देशिकाएँ।.
  • सर्वर से अज्ञात गंतव्यों के लिए आउटबाउंड कनेक्शन।.
  • उच्च CPU उपयोग, अप्रत्याशित ईमेल भेजना, या डोमेन से उत्पन्न अचानक स्पैम।.
  • खोज इंजनों द्वारा साइट को ब्लैकलिस्ट किया गया या सुरक्षा स्कैनरों द्वारा चिह्नित किया गया।.

यदि इनमें से कोई भी मौजूद है, तो स्थिति को गंभीर समझौता मानें और घटना प्रतिक्रिया चेकलिस्ट का पालन करें।.

व्यावहारिक WAF ट्यूनिंग उदाहरण (सैद्धांतिक मार्गदर्शन)

उदाहरण दृष्टिकोण — सावधानी से लागू करें और वैध ट्रैफ़िक को अवरुद्ध करने से बचने के लिए परीक्षण करें:

  • किसी भी पैरामीटर में पथ यात्रा शामिल करने वाले अनुरोधों को अस्वीकार करें (पता लगाएँ ../ या एन्कोडेड रूपांतर)।.
  • किसी भी पैरामीटर के लिए अनुमत पैरामीटर मानों को व्हाइटलिस्ट करें जो आंतरिक फ़ाइल नामों से मानचित्रित होते हैं।.
  • फ़ाइलों तक सीधे पहुँच को अस्वीकार करें जो केवल सर्वर-साइड समावेश के लिए अभिप्रेत हैं।.
  • उपयोगकर्ता-एजेंट मानों को अवरुद्ध करें जो स्क्रिप्ट फ़्रैगमेंट या PHP टैग्स को शामिल करते हैं।.

ये सैद्धांतिक पैटर्न हैं; ट्यूनिंग साइट के वैध ट्रैफ़िक के ज्ञान के साथ की जानी चाहिए ताकि झूठे सकारात्मक को कम किया जा सके।.

अक्सर पूछे जाने वाले प्रश्न

प्रश्न: मैं थीम को अपडेट करता हूँ — क्या यह पर्याप्त है?
उत्तर: पैच किए गए संस्करण में अपडेट करना सबसे महत्वपूर्ण कार्रवाई है। यदि समझौते के सबूत मिलते हैं तो अपडेट को स्कैनिंग, मॉनिटरिंग और क्रेडेंशियल्स को घुमाने के साथ मिलाएँ।.
प्रश्न: क्या LFI दूरस्थ कोड निष्पादन की ओर ले जा सकता है?
A: हाँ। LFI को लॉग विषाक्तता, फ़ाइल अपलोड, या अन्य कमजोरियों के साथ जोड़ा जा सकता है ताकि RCE प्राप्त किया जा सके। किसी भी LFI को उच्च जोखिम के रूप में मानें।.
Q: मेरे होस्ट का कहना है “हम आपकी रक्षा करते हैं” — क्या मुझे अभी भी अनुरोध-स्तरीय सुरक्षा की आवश्यकता है?
A: होस्टिंग सुरक्षा भिन्न होती है। एप्लिकेशन-स्तरीय अनुरोध फ़िल्टरिंग जो वर्डप्रेस-विशिष्ट पैटर्न और आभासी पैचिंग को समझती है, होस्ट-स्तरीय नियंत्रणों के लिए एक उपयोगी अतिरिक्त हो सकती है।.

समापन सिफारिशें (प्राथमिकता के अनुसार)

  1. तुरंत Roam को 2.1.1 में अपडेट करें।.
  2. यदि आप अपडेट नहीं कर सकते हैं, तो लक्षित अनुरोध फ़िल्टरिंग / WAF नियमों को सक्षम करें ताकि LFI प्रॉब्स को ब्लॉक किया जा सके।.
  3. लॉग की जांच करें और समझौते के संकेतों के लिए स्कैन करें; यदि आप संवेदनशील फ़ाइल पढ़ने का पता लगाते हैं तो क्रेडेंशियल्स को घुमाएँ।.
  4. PHP और सर्वर सेटिंग्स को मजबूत करें (उपयोग करें open_basedir, अक्षम करें allow_url_include, फ़ाइल अनुमतियों को कड़ा करें)।.
  5. बैकअप और एक घटना प्रतिक्रिया योजना बनाए रखें।.

यदि आपको संभावित समझौते के दायरे का निर्धारण करने या सुधार करने में सहायता की आवश्यकता है, तो एक योग्य घटना प्रतिक्रिया टीम से संपर्क करें। Roam थीम का उपयोग करने वाली किसी भी साइट को पैच करने को प्राथमिकता दें और लॉग और अखंडता जांच के साथ सुधार की पुष्टि करें।.

लेखक: हांगकांग सुरक्षा विशेषज्ञ — वर्डप्रेस साइट के मालिकों और प्रशासकों के लिए तकनीकी सलाह और व्यावहारिक शमन मार्गदर्शन।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

हांगकांग सुरक्षा चेतावनी सोशल रॉकेट XSS(CVE20261923)

अगला लेख —

सार्वजनिक सुरक्षा चेतावनी SMS प्लगइन डेटा एक्सपोजर(CVE202640790)

आपको यह भी पसंद आ सकता है