हांगकांग को प्लगइन फ़ाइल एक्सपोजर से बचाना (CVE202642679)

वर्डप्रेस क्लासिफाइड लिस्टिंग प्लगइन में मनमाना फ़ाइल डाउनलोड
प्लगइन का नाम वर्डप्रेस वर्गीकृत लिस्टिंग प्लगइन
कमजोरियों का प्रकार मनमानी फ़ाइल डाउनलोड
CVE संख्या CVE-2026-42679
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-05-19
स्रोत URL CVE-2026-42679

CVE-2026-42679: वर्गीकृत लिस्टिंग प्लगइन में मनमाना फ़ाइल डाउनलोड — वर्डप्रेस साइट मालिकों को अब क्या करना चाहिए

लेखक: हांगकांग सुरक्षा विशेषज्ञ · तारीख: 2026-05-18 · श्रेणियाँ: वर्डप्रेस सुरक्षा, कमजोरियां, WAF

सारांश: एक उच्च-प्राथमिकता मनमाना फ़ाइल डाउनलोड सुरक्षा दोष (CVE-2026-42679) जो वर्डप्रेस वर्गीकृत लिस्टिंग प्लगइन (संस्करण ≤ 5.3.8) को प्रभावित करता है, 17 मई 2026 को प्रकट हुआ। इस मुद्दे को संस्करण 5.3.9 में ठीक किया गया। यह सलाह जोखिम, हमलावरों द्वारा इसका शोषण कैसे किया जाता है, शोषण का पता कैसे लगाया जाए, और व्यावहारिक कदम जो आप अब उठा सकते हैं — जिसमें विस्तृत शमन विधियाँ और WAF नियम शामिल हैं जिन्हें आप तुरंत लागू कर सकते हैं यदि आप अपडेट नहीं कर सकते।.

TL;DR

  • वर्गीकृत लिस्टिंग प्लगइन में एक सुरक्षा दोष (CVE-2026-42679) ने निम्न-privilege उपयोगकर्ताओं (सदस्य भूमिका) को वेब सर्वर से मनमाने फ़ाइलों को डाउनलोड करने की अनुमति दी।.
  • वर्गीकृत लिस्टिंग 5.3.9 में पैच किया गया — यदि आप प्लगइन चला रहे हैं तो तुरंत अपडेट करें।.
  • यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो मुआवजा नियंत्रण लागू करें: वेब सर्वर/WAF पर शोषण पैटर्न को ब्लॉक करें, प्लगइन डाउनलोड एंडपॉइंट्स तक सीधी पहुंच को प्रतिबंधित करें, और संदिग्ध डाउनलोड के लिए लॉग का ऑडिट करें।.
  • यदि आपको समझौता होने का संदेह है तो नीचे दिए गए घटना चेकलिस्ट का पालन करें, और जब तक आप विक्रेता पैच लागू नहीं कर सकते, तब तक एज या सर्वर-स्तर पर वर्चुअल-पैचिंग का उपयोग करें।.

यह सुरक्षा दोष क्यों महत्वपूर्ण है

मनमाना फ़ाइल डाउनलोड सुरक्षा दोषों से हमलावर को उन फ़ाइलों को पुनः प्राप्त करने की अनुमति मिलती है जिन्हें वेब प्रक्रिया पढ़ सकती है। सर्वर की सामग्री के आधार पर, एक हमलावर निम्नलिखित को निकाल सकता है:

  • wp-config.php (डेटाबेस क्रेडेंशियल और साल्ट)
  • बैकअप आर्काइव (ZIP/SQL डंप) जिसमें पूर्ण साइट बैकअप शामिल हैं
  • अपलोड की गई फ़ाइलें और अटैचमेंट (जो संवेदनशील डेटा शामिल कर सकते हैं)
  • निजी कुंजी या कॉन्फ़िगरेशन फ़ाइलें जो प्लगइन्स या होस्ट द्वारा रखी गई हैं
  • एप्लिकेशन लॉग जो पासवर्ड या API टोकन शामिल कर सकते हैं

क्योंकि वर्गीकृत लिस्टिंग मुद्दा सदस्य विशेषाधिकार वाले खातों द्वारा सक्रिय किया जा सकता है, हमलावरों को व्यवस्थापक पहुंच की आवश्यकता नहीं होती है। वे खाते बना सकते हैं (खुले पंजीकरण साइटों पर) या डाउनलोड रूटीन को सक्रिय करने के लिए समझौता किए गए निम्न-privilege खातों का उपयोग कर सकते हैं। यह इस सुरक्षा दोष को स्वचालित सामूहिक स्कैनिंग और त्वरित शोषण के लिए आकर्षक बनाता है।.

कमजोरी क्या है (साधारण अंग्रेजी)

प्लगइन ने एक डाउनलोड/सेवा हैंडलर को उजागर किया जो एक फ़ाइल पथ को संदर्भित करने वाले उपयोगकर्ता-प्रदत्त पैरामीटर को स्वीकार करता था। हैंडलर ने उस पैरामीटर को मान्य या सामान्यीकृत करने में विफल रहा और मजबूत पहुंच नियंत्रण जांच की कमी थी। परिणामस्वरूप, एक प्रमाणित सदस्य फ़ाइलों को इच्छित दायरे के बाहर पढ़ने के लिए अनुरोध तैयार कर सकता था। विक्रेता ने 5.3.9 में इनपुट को मान्य करके, सही पहुंच जांच को लागू करके, और यह प्रतिबंधित करके इस मुद्दे को ठीक किया कि कौन सी फ़ाइलें सेवा की जा सकती हैं।.

इस प्रकार की बग के सामान्य तकनीकी कारण:

  • असुरक्षित फ़ाइल पथ संयोजन (बिना ट्रैवर्सल अनुक्रमों को हटाए एक आधार निर्देशिका में उपयोगकर्ता इनपुट जोड़ना)।.
  • जांच लागू करने से पहले फ़ाइल पथों को मानकीकरण या सामान्यीकृत करने में विफलता।.
  • प्रमाणित एंडपॉइंट्स पर अपर्याप्त पहुंच नियंत्रण।.
  • अत्यधिक व्यापक फ़ाइल सेवा लॉजिक जो वेब रूट के तहत किसी भी पठनीय फ़ाइल को सेवा देगा।.

कौन जोखिम में है

  • साइटें जिनमें वर्गीकृत सूची प्लगइन स्थापित और सक्रिय है, संस्करण ≤ 5.3.8 पर।.
  • साइटें जो उपयोगकर्ता पंजीकरण की अनुमति देती हैं (हमलावर सब्सक्राइबर खाते बना सकते हैं)।.
  • साइटें जो संवेदनशील फ़ाइलों को PHP-प्रक्रिया पठनीय क्षेत्र में संग्रहीत करती हैं (अधिकांश वर्डप्रेस इंस्टॉलेशन)।.

इसे उच्च प्राथमिकता के रूप में मानें: प्रकाशित CVSS 6.5 है (उच्च)।.

तात्कालिक सुधार (प्राथमिकता क्रम)

  1. प्लगइन को संस्करण 5.3.9 (या नए) में अपडेट करें। यह प्राथमिक समाधान है।.
  2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो वेब सर्वर या WAF स्तर पर आभासी पैचिंग लागू करें (नीचे उदाहरण)।.
  3. यदि आवश्यक हो, तो पैच होने तक प्लगइन को अस्थायी रूप से अक्षम करें - विशेषता प्रभाव का ध्यान रखें।.
  4. हमलावर की पहुंच को कम करें: जहां संभव हो, खुली उपयोगकर्ता पंजीकरण को अक्षम करें या प्रशासनिक अनुमोदन की आवश्यकता करें।.
  5. समझौते के लिए ऑडिट करें (नीचे घटना प्रतिक्रिया चेकलिस्ट देखें)।.

शोषण प्रयासों का पता लगाने के लिए कैसे

सामान्य शोषण पैटर्न से मेल खाने वाले अनुरोधों के लिए एक्सेस लॉग की खोज करें। प्लगइन एंडपॉइंट्स, ट्रैवर्सल मार्कर्स और असामान्य प्रतिक्रिया आकार पर ध्यान केंद्रित करें।.

उपयोगी ह्यूरिस्टिक्स:

  • प्लगइन पथ या डाउनलोड हैंडलर्स को लक्षित करने वाले अनुरोध, जैसे:
    • /wp-content/plugins/classified-listing/*डाउनलोड*
    • /wp-content/plugins/classified-listing/*फाइल*
  • Query parameters containing traversal tokens: ../ or %2e%2e or ..%2f
  • प्लगइन एंडपॉइंट्स के लिए अप्रत्याशित सामग्री प्रकारों के साथ 200 लौटाने वाले अनुरोध (text/plain, application/octet-stream)
  • एकल IP से बड़े उत्तर या कई बार डाउनलोड

उदाहरण grep कमांड:

grep -i "%2e%2e\|../" /var/log/nginx/access.log | grep "classified-listing"
grep -i "classified-listing" /var/log/apache2/access.log | egrep "डाउनलोड|फाइल|संलग्नक|सेवा"

यदि आप केंद्रीकृत लॉगिंग (ELK, Splunk) का उपयोग करते हैं, तो ‘classified’ या ‘classified-listing’ के लिए खोजें और प्रतिशत-कोडित ट्रैवर्सल वर्णों की तलाश करें। अप्रत्याशित फ़ाइल पढ़ने या त्रुटियों के लिए एप्लिकेशन लॉग की भी समीक्षा करें और असामान्य खाता निर्माण गतिविधि की जांच करें।.

समझौते के संकेत (IOC)

  • हमलावर IP से अप्रत्याशित डाउनलोड।.
  • संदिग्ध डाउनलोड घटनाओं के निकट बनाए गए नए या परिवर्तित व्यवस्थापक उपयोगकर्ता।.
  • गायब या पुनः स्थानांतरित डेटाबेस डंप या बैकअप आर्काइव।.
  • बड़े डाउनलोड के साथ मेल खाते हुए आउटबाउंड ट्रैफिक स्पाइक्स।.
  • प्रयासों के बाद वेबशेल या नए निर्धारित कार्यों की उपस्थिति।.

यदि कोई IOC मौजूद हैं, तो संभावित समझौते का अनुमान लगाएं और नीचे दिए गए घटना प्रतिक्रिया चेकलिस्ट का पालन करें।.

आप अभी लागू कर सकते हैं ऐसे उपाय (व्यावहारिक नुस्खे)

यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो पैच लागू होने तक जोखिम को कम करने के लिए इन उपायों को लागू करें।.

A. वेब सर्वर या WAF पर शोषण प्रयासों को अवरुद्ध करें (अल्पकालिक)

उन अनुरोधों को अस्वीकार करें जिनमें निर्देशिका ट्रैवर्सल टोकन होते हैं या जो प्लगइन के डाउनलोड एंडपॉइंट को लक्षित करते हैं। जहां संभव हो, डाउनलोड हैंडलरों तक पहुंच को उच्च-privilege खातों तक सीमित करें।.

उत्पादन से पहले स्टेजिंग में नियमों का परीक्षण करें और खुद को लॉक करने से बचें।.

ModSecurity (उदाहरण)

# Block attempts containing directory traversal and targeting Classified Listing endpoints
SecRule REQUEST_URI|ARGS "@rx classified-listing" "phase:1,deny,log,msg:'Block Classified Listing arbitrary file download attempt',id:1001001"
SecRule ARGS|ARGS_NAMES|REQUEST_URI|REQUEST_HEADERS "@rx (\.\./|\.\.%2e|%2e%2e/|%00)" "phase:1,deny,log,msg:'Block directory traversal attempt',id:1001002"

Nginx (उदाहरण सर्वर ब्लॉक)

# Deny requests containing ../ in query strings
if ($query_string ~* "\.\./|\.\.%2e|%2e%2e/") {
    return 403;
}

# Deny direct access to known plugin download endpoints
location ~* "/wp-content/plugins/classified-listing/.*/(download|serve|file)" {
    return 403;
}

Apache (.htaccess) स्निपेट

# Deny requests with traversal in query string

    Require all denied


# Block access to plugin download handler

    Require all denied

B. फ़ाइल अनुमतियों के साथ प्लगइन फ़ाइल पहुंच को प्रतिबंधित करें

  • सुनिश्चित करें कि वेब सर्वर उपयोगकर्ता अपेक्षित निर्देशिकाओं के बाहर फ़ाइलें नहीं पढ़ सकता।.
  • बैकअप और संवेदनशील फ़ाइलों को वेब रूट से बाहर ले जाएं जहाँ संभव हो।.
  • सुनिश्चित करें कि बैकअप और निर्यात सार्वजनिक रूप से पढ़ने योग्य नहीं हैं।.

C. वर्डप्रेस और उपयोगकर्ता प्रवाह को मजबूत करें

  • वर्डप्रेस में फ़ाइल संपादन अक्षम करें:
    define('DISALLOW_FILE_EDIT', true);

    (DISALLOW_FILE_MODS अपडेट को भी अक्षम करता है; सावधानी से उपयोग करें।)

  • उपयोगकर्ता पंजीकरण की समीक्षा करें और प्रतिबंधित करें: यदि संभव हो तो प्रशासनिक अनुमोदन की आवश्यकता करें।.
  • विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए मजबूत पासवर्ड और दो-कारक प्रमाणीकरण लागू करें।.
  • मनमाने फ़ाइलों को सीधे सर्व करने के बजाय टोकनयुक्त या हस्ताक्षरित डाउनलोड को प्राथमिकता दें।.
  • कोर, थीम और प्लगइन्स को अपडेट रखें; जहाँ सुरक्षित हो, सुरक्षा रिलीज़ के लिए ऑटो-अपडेट सक्षम करें।.
  • न्यूनतम विशेषाधिकार लागू करें: उपयोगकर्ता भूमिकाओं और क्षमताओं की समीक्षा करें, विशेष रूप से सार्वजनिक-पंजीकरण साइटों पर।.
  • पैच लागू होने तक उच्च-जोखिम वाले एंडपॉइंट्स की सुरक्षा के लिए वर्चुअल-पैचिंग या एज फ़िल्टर का उपयोग करें।.
  • फ़ाइलों को सर्व करने वाले प्लगइन्स और कस्टम कोड के लिए समय-समय पर कोड समीक्षाएँ करें। असुरक्षित फ़ाइल हैंडलिंग खोजने के लिए स्थैतिक विश्लेषण और ऑडिट का उपयोग करें।.
  • नियमित ऑफसाइट, एन्क्रिप्टेड बैकअप और फोरेंसिक लॉगिंग और रिकवरी चरणों के साथ एक घटना प्रतिक्रिया योजना बनाए रखें।.

डेवलपर्स के लिए: असुरक्षित फ़ाइल सर्विंग रूटीन को कैसे ठीक करें

यदि आप फ़ाइलों को सर्व करने वाला कोड बनाए रखते हैं, तो इन सुरक्षित प्रथाओं को अपनाएँ:

  1. फ़ाइल पथों को कैनोनिकलाइज़ और सामान्यीकृत करें (PHP में realpath का उपयोग करें) और सुनिश्चित करें कि पथ एक इच्छित आधार निर्देशिका के भीतर हैं।.
  2. ट्रैवर्सल अनुक्रम, शून्य बाइट्स, या प्रतिशत-कोडित ट्रैवर्सल टोकन वाले इनपुट को अस्वीकार करें।.
  3. उपयोगकर्ता इनपुट से मनमाने फ़ाइलों को सर्व करने से बचें। डेटाबेस में संग्रहीत सर्वर-साइड मैपिंग (ID → सुरक्षित पथ) का उपयोग करें।.
  4. प्रत्येक फ़ाइल अनुरोध के लिए सख्त सर्वर-साइड एक्सेस नियंत्रण जांच लागू करें।.
  5. MIME प्रकारों को मान्य करें और केवल अपेक्षित फ़ाइल प्रकारों को सर्व करें; .php जैसी निष्पादन योग्य फ़ाइलों को सर्व करने की अनुमति न दें।.
  6. उपयोगकर्ता ID, टाइमस्टैम्प, IP, और सर्व की गई फ़ाइल के साथ फ़ाइल पढ़ने का लॉग रखें।.

उदाहरण PHP पैटर्न (छद्मकोड):

$base_dir = realpath( WP_CONTENT_DIR . '/uploads/plugin-files' );

घटना प्रतिक्रिया चेकलिस्ट (यदि आप शोषण का संदेह करते हैं)

  1. साइट को अलग करें - जांच करते समय रखरखाव मोड सक्षम करें या इसे ऑफ़लाइन ले जाएं।.
  2. लॉग को संरक्षित करें - वेब सर्वर और एप्लिकेशन लॉग को एक सुरक्षित स्थान पर कॉपी करें।.
  3. पहचानें कि कौन सी फ़ाइलें डाउनलोड की गईं; डेटा निकासी की जांच करें।.
  4. सभी क्रेडेंशियल्स को घुमाएँ जो उजागर हो सकते थे: DB, API कुंजी, FTP/SSH खाते।.
  5. अद्यतन मैलवेयर स्कैनर के साथ वेबशेल और बैकडोर के लिए स्कैन करें; संशोधित फ़ाइलों और अज्ञात क्रोन कार्यों की जांच करें।.
  6. यदि आवश्यक हो तो एक साफ बैकअप (पूर्व-समझौता) से पुनर्स्थापित करें और पुनः कनेक्ट करने से पहले विक्रेता पैच फिर से लागू करें।.
  7. प्रभावित हितधारकों को सूचित करें और जहां कानून द्वारा आवश्यक हो, अधिकारियों को रिपोर्ट करें।.
  8. मूल कारण विश्लेषण करें और सीखे गए पाठ लागू करें।.

यदि आपके पास इन-हाउस फोरेंसिक क्षमता की कमी है, तो एक योग्य घटना प्रतिक्रिया विशेषज्ञ को शामिल करें।.

SIEM / ELK / Splunk के लिए पहचान प्रश्न

Elastic/Kibana (Lucene) उदाहरण:

request:classified-listing AND (request:.. OR request:%2e%2e OR query_string:.. OR query_string:%2e%2e)

Splunk उदाहरण:

index=web_logs AND uri_path="/wp-content/plugins/classified-listing/*" | search _raw="%2e%2e" OR _raw="../" | stats count by clientip, uri_path, _time

Cloud/edge logs: search for query strings with %2e%2e, %00, or ../ targeting plugin paths and flag repeated downloads or high bandwidth responses from the same client IP.

वास्तविक दुनिया के शोषण परिदृश्य (आक्रमणकर्ता अगला क्या करते हैं)

  • wp-config.php डाउनलोड करें और डेटाबेस तक पहुँचने के लिए DB क्रेडेंशियल्स का उपयोग करें, व्यवस्थापक उपयोगकर्ता बनाएं, या डेटा निकासी करें।.
  • पूर्ण साइट स्रोत और क्रेडेंशियल्स प्राप्त करने के लिए वेब रूट में छोड़े गए बैकअप आर्काइव डाउनलोड करें।.
  • अन्य जुड़े सिस्टम (मेलिंग सूचियाँ, भुगतान सेवाएँ) में एकत्रित क्रेडेंशियल्स के साथ पिवट करें।.
  • लक्षित फ़िशिंग के लिए चुराए गए डेटा का उपयोग करें या आपराधिक फ़ोरम पर पहुंच बेचें।.

इन जोखिमों को देखते हुए, मनमाने फ़ाइल डाउनलोड को एक गंभीर उल्लंघन के रूप में मानें जिसे पूर्ण जांच की आवश्यकता है।.

किनारे पर वर्चुअल पैचिंग क्यों मदद करता है

पैच अंतिम समाधान हैं, लेकिन कई साइटें तुरंत अपडेट नहीं कर सकतीं। वर्चुअल पैचिंग - किनारे या सर्वर स्तर पर शोषण पैटर्न को ब्लॉक करना - आपको विक्रेता पैच को शेड्यूल और मान्य करते समय एक तेज़ सुरक्षा बाधा प्रदान करता है।.

एक प्रबंधित या क्लाउड WAF कर सकता है:

  • कई साइटों पर ज्ञात शोषण हस्ताक्षर और दुर्भावनापूर्ण पेलोड को ब्लॉक करें।.
  • प्रकट किए गए CVEs के लिए लक्षित नियम जल्दी लागू करें।.
  • कमजोर प्लगइन एंडपॉइंट्स के खिलाफ शोर पृष्ठभूमि स्कैनिंग और स्वचालित शोषण को कम करें।.

याद रखें: वर्चुअल पैचिंग एक शमन है, विक्रेता पैच लागू करने के लिए एक प्रतिस्थापन नहीं।.

चेकलिस्ट: अब क्या करें (त्वरित संदर्भ)

  • वर्गीकृत सूची को तुरंत 5.3.9 (या बाद में) अपडेट करें।.
  • यदि आप अपडेट नहीं कर सकते: ट्रैवर्सल और डाउनलोड एंडपॉइंट एक्सेस को ब्लॉक करने के लिए वेब सर्वर/WAF नियम लागू करें।.
  • “classified-listing” हिट, निर्देशिका ट्रैवर्सल टोकन, और बड़े डाउनलोड के लिए लॉग खोजें।.
  • पंजीकरण को निष्क्रिय करें या पैच होने तक व्यवस्थापक अनुमोदन की आवश्यकता करें।.
  • यदि संदिग्ध गतिविधि पाई जाती है तो क्रेडेंशियल्स का ऑडिट और रोटेट करें।.
  • मैलवेयर और वेबशेल के लिए स्कैन करें।.
  • बैकअप को वेब रूट से बाहर ले जाएं और कड़े फ़ाइल अनुमतियों को लागू करें।.

सुरक्षित WAF नियम नुस्खा (व्यावहारिक)

फ़ाइल-सेवा प्लगइन एंडपॉइंट्स के खिलाफ सामान्य शोषण प्रयासों को ब्लॉक करने के लिए रूढ़िवादी पैटर्न:

उन अनुरोधों को ब्लॉक करें जहाँ:

  • URI में “classified-listing” है AND
  • Any query param or POST body contains ../ or %2e%2e or %00 (null byte)

HTTP 403 लौटाएं और विवरण लॉग करें। झूठे सकारात्मक से बचने के लिए अनुकूलित करें और परीक्षण करें।.

जिम्मेदार प्रकटीकरण और समयरेखा

शोधकर्ताओं ने इस मुद्दे का खुलासा किया और CVE‑2026‑42679 सौंपा। प्लगइन लेखक ने 5.3.9 में एक पैच प्रकाशित किया। स्वचालित स्कैनर आमतौर पर खुलासे के कुछ घंटों के भीतर सार्वजनिक साइटों की जांच करना शुरू कर देते हैं, इसलिए पैचिंग में देरी जोखिम को काफी बढ़ा देती है।.

अंतिम शब्द — हांगकांग सुरक्षा दृष्टिकोण

हांगकांग के एक सुरक्षा पेशेवर के दृष्टिकोण से: तेज, अनुशासित प्रतिक्रिया महत्वपूर्ण है। कमजोर प्लगइनों को तुरंत अपडेट करें। जहां तत्काल अपडेट करना व्यावहारिक नहीं है, वहां परतदार शमन (वर्चुअल पैचिंग, पहुंच नियंत्रण, लॉग निगरानी) लागू करें ताकि जोखिम की खिड़की को संकीर्ण किया जा सके। यदि आप कई साइटों का प्रबंधन करते हैं, तो केंद्रीकृत लॉगिंग, यात्रा टोकनों के लिए स्वचालित पहचान, और एक परीक्षण किया गया प्रतिक्रिया प्लेबुक जोखिम को महत्वपूर्ण रूप से कम करेगा।.

यदि आपको नियम ट्यूनिंग, घटना समीक्षा, या फोरेंसिक ट्रायेज़ में सहायता की आवश्यकता है, तो महंगी गलतियों से बचने के लिए एक योग्य स्थानीय सुरक्षा सलाहकार या घटना प्रतिक्रिया टीम से संपर्क करें।.

परिशिष्ट: उपयोगी कमांड और संदर्भ

WP‑CLI के माध्यम से स्थापित प्लगइन संस्करण जांचें:

wp प्लगइन प्राप्त करें classified-listing --field=version

उदाहरण लॉग खोज:

grep -i "classified-listing" /var/log/nginx/access.log | egrep "\.\.|%2e%2e|download|file"

बदले गए फ़ाइलों को खोजने के लिए उदाहरण MD5/SHA जांचें:

# आधारभूत हैश उत्पन्न करें'

CVE विवरण के लिए: CVE-2026-42679

0 शेयर:
आपको यह भी पसंद आ सकता है

हांगकांग सुरक्षा अलर्ट जूमस्पोर्ट भेद्यता(CVE20257721)

वर्डप्रेस जूमस्पोर्ट प्लगइन <= 5.7.3 - स्थानीय फ़ाइल समावेश भेद्यता के लिए बिना प्रमाणीकरण निर्देशिका traversal