Wवर्डप्रेस भेद्यता डेटाबेस

सामुदायिक चेतावनी संपर्क फ़ॉर्म 7 हटाने का जोखिम(CVE20258141)

0
शेयर
0
0
0
0
प्लगइन का नाम संपर्क फ़ॉर्म 7 के लिए रीडायरेक्शन
कमजोरियों का प्रकार अनधिकृत फ़ाइल हटाना
CVE संख्या CVE-2025-8141
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2025-08-19
स्रोत URL CVE-2025-8141

तत्काल सुरक्षा सलाह: संपर्क फ़ॉर्म 7 (≤ 3.2.4) के लिए पुनर्निर्देशन — अनधिकृत मनमानी फ़ाइल हटाना (CVE-2025-8141)

प्रकाशित: 19 अगस्त 2025
गंभीरता: उच्च — CVSS 8.6
प्रभावित संस्करण: ≤ 3.2.4
में ठीक किया गया: 3.2.5
अनुसंधान श्रेय: फट रियो – ब्लूरॉक

एक हांगकांग स्थित सुरक्षा विशेषज्ञ के रूप में, मैं अनधिकृत फ़ाइल हटाने की कमजोरियों को वर्डप्रेस साइटों के लिए सबसे गंभीर खतरों में से एक मानता हूँ। यह सलाह बताती है कि क्या हुआ, यह आपके वातावरण के लिए क्यों महत्वपूर्ण है, आपको कौन से तात्कालिक कदम उठाने चाहिए, पहचान और पुनर्प्राप्ति मार्गदर्शन, और अनुशंसित सख्ती के उपाय। यह दस्तावेज़ साइट के मालिकों, देवऑप्स इंजीनियरों और वर्डप्रेस प्रशासकों के लिए लिखा गया है — यह शोषण विवरण से बचता है और व्यावहारिक, सुरक्षित कदमों पर ध्यान केंद्रित करता है।.

सारांश

संपर्क फ़ॉर्म 7 प्लगइन (संस्करण 3.2.4 तक और शामिल) में एक महत्वपूर्ण कमजोरी (CVE-2025-8141) मौजूद है। यह दोष अनधिकृत हमलावरों को एक कमजोर वर्डप्रेस होस्ट पर मनमानी फ़ाइलें हटाने की अनुमति देता है। चूंकि कोई प्रमाणीकरण आवश्यक नहीं है और हटाना केवल वेब सर्वर प्रक्रिया की लेखन अनुमतियों द्वारा सीमित है, हमलावर:

  • सुरक्षा को निष्क्रिय करने या साइट को अस्थिर करने के लिए प्लगइन या थीम फ़ाइलें हटा सकते हैं।.
  • यदि अनुमतियाँ अनुमति देती हैं, तो वर्डप्रेस कोर फ़ाइलें, जिसमें कॉन्फ़िगरेशन (जैसे, wp-config.php) शामिल हैं, हटा सकते हैं, संभावित रूप से साइट को ऑफ़लाइन ले जा सकते हैं।.
  • घटना प्रतिक्रिया को बाधित करने के लिए लॉग और अन्य फोरेंसिक निशान हटा सकते हैं।.
  • मल्टी-टेनेंट या सह-होस्टेड सेटअप में, उसी सर्वर खाते के तहत होस्ट की गई अन्य लेखन योग्य डेटा फ़ाइलें हटा सकते हैं।.

प्लगइन लेखक ने संस्करण 3.2.5 जारी किया है जो इस कमजोरी को संबोधित करता है। तत्काल सुधार की सख्त सलाह दी जाती है।.

यह क्यों महत्वपूर्ण है

  • अनधिकृत: कोई लॉगिन आवश्यक नहीं — स्वचालित स्कैनिंग और सामूहिक शोषण के लिए जोखिम बढ़ाता है।.
  • फ़ाइल-प्रणाली प्रभाव: मनमानी हटाने से कार्यक्षमता टूट सकती है, फोरेंसिक साक्ष्य हटा सकती है और पुनर्प्राप्ति को लंबा कर सकती है।.
  • सामूहिक स्कैन करने की क्षमता: हमलावर नियमित रूप से कमजोर प्लगइन एंडपॉइंट्स के लिए इंटरनेट को स्कैन करते हैं।.
  • चेनिंग क्षमता: सुरक्षा प्लगइन्स, लॉग या कॉन्फ़िगरेशन को हटाने से आगे के हमलों (स्थायीता, पार्श्व आंदोलन, या फिरौती की तैयारी) की अनुमति मिल सकती है।.

सार्वजनिक प्रकटीकरण और हमले की सतह को देखते हुए, शोषण की संभावना है और यह तेजी से हो सकता है। यदि आप प्रभावित प्लगइन को कमजोर संस्करण पर चलाते हैं, तो तुरंत कार्रवाई करें।.

तात्कालिक कार्रवाई (यदि आप प्रभावित साइटों का प्रबंधन करते हैं)

  1. अब प्लगइन संस्करण की जांच करें

    वर्डप्रेस प्रशासन: प्लगइन्स → स्थापित प्लगइन्स → “Contact Form 7 के लिए Redirection” का पता लगाएं → संस्करण की पुष्टि करें।.

    WP-CLI:

    wp plugin get wpcf7-redirect --field=संस्करण

    यदि संस्करण 3.2.5 या बाद का है, तो आप पैच कर चुके हैं; फिर भी अखंडता और लॉग की पुष्टि करें।.

  2. यदि कमजोर है और एक अपडेट उपलब्ध है, तो तुरंत अपडेट करें

    वर्डप्रेस प्रशासन: प्लगइन्स → अभी अपडेट करें (या प्लगइन पृष्ठ से अपडेट करें)

    WP-CLI:

    wp प्लगइन अपडेट wpcf7-redirect

    अपडेट करना प्राथमिक सुधार है।.

  3. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अस्थायी उपाय लागू करें

    • प्लगइन को निष्क्रिय करें: 
      wp plugin deactivate wpcf7-redirect

      निष्क्रियता कमजोर प्रवेश बिंदुओं को हटा देती है जब तक कि आप सुरक्षित रूप से अपडेट नहीं कर सकते।.

    • प्लगइन एंडपॉइंट्स के लिए सार्वजनिक पहुंच को प्रतिबंधित करें:
      • प्लगइन-विशिष्ट फ़ाइलों/पथों तक पहुंच को अवरुद्ध करने के लिए फ़ायरवॉल या वेब सर्वर नियमों का उपयोग करें।.
      • संदिग्ध URI को अवरुद्ध करें जिनमें फ़ाइल पैरामीटर या ट्रैवर्सल टोकन (जैसे, “..”) शामिल हैं।.
    • फ़ाइल-प्रणाली अनुमतियों को सीमित करें:
      • सुनिश्चित करें कि वेब सर्वर उपयोगकर्ता (जैसे, www-data) महत्वपूर्ण फ़ाइलों (wp-config.php, कोर फ़ाइलें) में लिख नहीं सकता सिवाय इसके कि जहां सख्ती से आवश्यक हो।.
      • अपलोड और प्लगइन निर्देशिकाओं के लिए न्यूनतम विशेषाधिकार लागू करें।.
    • यदि आपको सक्रिय शोषण का संदेह है तो साइट को रखरखाव मोड में डालने पर विचार करें।.
  4. सुधार से पहले और बाद में समझौते के संकेतों की जांच करें — नीचे “Detection & Indicators” अनुभाग देखें।.
  5. यदि आपको समझौते के सबूत मिलते हैं: फोरेंसिक मूल्यांकन के लिए साइट को ऑफलाइन लें और ज्ञात-साफ बैकअप से पुनर्स्थापित करें। क्रेडेंशियल्स (WordPress प्रशासन, डेटाबेस पासवर्ड, API कुंजी) को घुमाएं और यदि आवश्यक हो तो अपने होस्टिंग प्रदाता को सूचित करें।.

समझौते के संकेतक और पहचान (IOC)

ये संकेतक उच्च स्तर के हैं — इनकी अनुपस्थिति सुरक्षा की गारंटी नहीं देती।.

सर्वर और एप्लिकेशन लक्षण

  • कोर या प्लगइन पृष्ठों के लिए अचानक 404/500 त्रुटियाँ (हटाए गए फ़ाइलें)।.
  • प्लगइन, थीम, या wp-admin निर्देशिकाओं में गायब PHP फ़ाइलें।.
  • अप्रत्याशित खाली पृष्ठ या सफेद-स्क्रीन-ऑफ-डेथ।.
  • गायब लॉग फ़ाइलें या संक्षिप्त लॉग।.
  • हाल की संशोधनों/हटाने को दर्शाने वाले अप्रत्याशित फ़ाइल टाइमस्टैम्प।.
  • प्लगइन-संबंधित एंडपॉइंट्स पर अनुरोधों में असामान्य वृद्धि (एक्सेस लॉग की जांच करें)।.

जांच के लिए लॉग प्रविष्टियाँ

  • वेब सर्वर एक्सेस लॉग जो संदिग्ध पैरामीटर के साथ प्लगइन-विशिष्ट पथों पर अनधिकृत अनुरोध दिखाते हैं (विशेष रूप से “..” या फ़ाइल नामों को शामिल करते हैं)।.
  • एक ही IP से बार-बार अनुरोध या असामान्य उपयोगकर्ता एजेंट जो एक ही URL को लक्षित करते हैं।.
  • एप्लिकेशन लॉग जो फ़ाइल-हटाने की घटनाएँ या फ़ाइल-प्रणाली चेतावनियाँ/त्रुटियाँ दिखाते हैं।.

WordPress-स्तरीय संकेत

  • गायब विकल्प, टूटे हुए प्लगइन अपडेट, या गायब प्लगइन फ़ाइलें।.
  • नए प्रशासनिक उपयोगकर्ता या संशोधित भूमिकाएँ (संभवतः पोस्ट-शोषण)।.
  • अधूरे प्लगइन या थीम निर्देशिकाएँ।.

यदि आप IOC खोजते हैं: लॉग और एक फोरेंसिक स्नैपशॉट कैप्चर करें, यदि समझौता पुष्टि हो जाए तो सर्वर को नेटवर्क से अलग करें, और जांच के बाद एक साफ बैकअप से पुनर्स्थापित करें।.

आपको उत्पादन पर प्रूफ-ऑफ-कॉन्सेप्ट को “सुरक्षित-टेस्ट” क्यों नहीं करना चाहिए

उत्पादन पर एक्सप्लॉइट कोड चलाने से अपरिवर्तनीय क्षति हो सकती है। इसके बजाय:

  • केवल स्थानीय क्लोन, स्टेजिंग वातावरण, या कमजोर संस्करण से मेल खाने वाले डिस्पोजेबल वीएम पर परीक्षण करें।.
  • लाइव सर्वरों पर एक्सप्लॉइट कोड न चलाएं।.
  • यह पता लगाने के लिए लॉग समीक्षा और रक्षात्मक नियमों का उपयोग करें कि क्या वास्तविक हमले का ट्रैफ़िक आपकी साइट तक पहुंचा।.

अपडेट इस प्रकार की कमजोरियों को कैसे ठीक करते हैं (डेवलपर-साइड परिवर्तन)

सामान्य डेवलपर सुधारों में शामिल हैं:

  • कच्चे पथों को स्वीकार करने के बजाय फ़ाइल पहचानकर्ताओं की सख्त इनपुट वैधता और व्हाइटलिस्टिंग।.
  • उपयोगकर्ता-प्रदत्त पथों के बजाय सुरक्षित सहायक उपकरण के साथ भौतिक पथों के लिए तार्किक फ़ाइल आईडी का मानचित्रण।.
  • किसी भी फ़ाइल-परिवर्तनकारी क्रियाओं के लिए क्षमता जांच और नॉनस सत्यापन - अप्रमाणित संचालन को रोकना।.
  • संवेदनशील क्रियाओं के लिए अप्रमाणित कोड पथों को हटाना।.
  • निर्देशिका traversal रोकथाम (किसी भी पथ को अस्वीकार करें जिसमें “..” या पूर्ण पथ शामिल हैं)।.
  • संवेदनशील फ़ाइल संचालन के लिए सर्वर-साइड लॉगिंग और अलर्टिंग।.

फिक्स्ड रिलीज (3.2.5) के प्लगइन लेखकों ने इनमें से एक या अधिक सुरक्षा उपायों को लागू किया होगा; अपग्रेड करना सुनिश्चित करता है कि कमजोर एंडपॉइंट अब उजागर नहीं हैं।.

रिकवरी और पोस्ट-घटना चेकलिस्ट

  1. अलग करें: साइट को निलंबित करें या ट्रैफ़िक सीमित करें; फ़ायरवॉल पर संदिग्ध आईपी को ब्लॉक करें।.
  2. सबूत को संरक्षित करें: एक्सेस और त्रुटि लॉग, एप्लिकेशन लॉग और फ़ाइल सिस्टम स्नैपशॉट को सहेजें। सबूत कैप्चर होने तक सेवाओं को पुनः प्रारंभ करने से बचें।.
  3. साफ करें: ज्ञात-साफ़ बैकअप से गायब फ़ाइलों को पुनर्स्थापित करें; सत्यापन के बाद आधिकारिक स्रोतों से वर्डप्रेस कोर, थीम और प्लगइन्स को पुनः स्थापित करें; अपरिचित फ़ाइलों या बैकडोर को हटा दें।.
  4. अपडेट और पैच: प्लगइन को 3.2.5 या बाद के संस्करण में अपडेट करें और सभी अन्य अपडेट (कोर, थीम, प्लगइन्स, ओएस पैकेज) लागू करें।.
  5. क्रेडेंशियल्स को घुमाएं: यदि संदिग्ध छेड़छाड़ हुई हो तो WordPress प्रशासन पासवर्ड, API कुंजी और डेटाबेस पासवर्ड रीसेट करें।.
  6. स्कैन और निगरानी: पूर्ण मैलवेयर स्कैन चलाएं; बेतरतीब क्रोन कार्यों, छिपे हुए प्रशासनिक उपयोगकर्ताओं, और परिवर्तित .htaccess या वेब सर्वर कॉन्फ़िगरेशन की जांच करें; पुनरावृत्ति के लिए लॉग की निगरानी करें।.
  7. हार्डनिंग: फ़ाइल-अनुमति सर्वोत्तम प्रथाओं को लागू करें और जहाँ उपयुक्त हो फ़ाइल संपादन को अक्षम करें (उदाहरण: DISALLOW_FILE_EDIT)। न्यूनतम विशेषाधिकार फ़ाइल स्वामित्व और पहुँच नियंत्रण लागू करें।.
  8. रिपोर्ट और सीखें: प्रभावित हितधारकों को सूचित करें और सीखे गए पाठों के आधार पर घटना प्रतिक्रिया प्लेबुक को अपडेट करें।.

व्यावहारिक हार्डनिंग कदम जो आप आज लागू कर सकते हैं

  • wp-config.php में प्लगइन फ़ाइल संपादन को अक्षम करें: 
    define( 'DISALLOW_FILE_EDIT', true );
  • फ़ाइल अनुमतियों को लॉक करें (अपने वातावरण के अनुसार अनुकूलित करें):
    • wp-config.php: 400 या 440 (स्वामी या स्वामी+समूह पढ़ने योग्य)
    • निर्देशिकाएँ: 755
    • फ़ाइलें: 644
    • कोर फ़ाइलों को लिखने योग्य अनुमतियाँ देने से बचें।.
  • लिखने योग्य निर्देशिकाओं को wp-content/uploads और विशिष्ट अपलोड/डेटा स्थानों तक सीमित करें।.
  • निर्देशिका यात्रा पैटर्न (जैसे, “..” वाले URI) को शामिल करने वाले अनुरोधों को ब्लॉक करने के लिए सर्वर-स्तरीय नियमों का उपयोग करें।.
  • फ़ाइल संचालन का प्रयास करने वाले अनुरोधों का पता लगाने और ब्लॉक करने के लिए एप्लिकेशन-स्तरीय WAF नियमों को लागू करें और ट्यून करें।.

टीमों के लिए सर्वोत्तम-प्रथा अपडेट कार्यप्रवाह

  1. बैकअप की पुष्टि करें: सुनिश्चित करें कि वर्तमान, पुनर्स्थापनीय बैकअप मौजूद हैं इससे पहले कि आप परिवर्तन करें।.
  2. पहले स्टेजिंग: उत्पादन को एक स्टेजिंग वातावरण में क्लोन करें और वहां अपडेट लागू करें; संपर्क फ़ॉर्म और रीडायरेक्ट के लिए कार्यात्मक परीक्षण चलाएं।.
  3. उत्पादन अपडेट के लिए रखरखाव का कार्यक्रम बनाएं और हितधारकों को सूचित करें।.
  4. पोस्ट-अपडेट मान्य करें: लॉग की जांच करें, कार्यक्षमता की पुष्टि करें और अवरुद्ध संदिग्ध अनुरोधों पर नज़र रखें।.
  5. निरंतर सुधार: प्लगइन अपडेट की आवृत्ति को ट्रैक करें, जब उपयुक्त हो तो सुरक्षित अपडेट को स्वचालित करें और रोलबैक योजनाओं को बनाए रखें।.

अक्सर पूछे जाने वाले प्रश्न

प्रश्न: यदि मेरी साइट एक होस्ट-स्तरीय फ़ायरवॉल के पीछे है, तो क्या मैं सुरक्षित हूँ?
उत्तर: होस्ट-स्तरीय सुरक्षा मदद करती है, लेकिन आपको यह सत्यापित करना चाहिए कि वे विशिष्ट शोषण पैटर्न का पता लगाते हैं। होस्टेड वातावरण भिन्न होते हैं; सर्वोत्तम कवरेज के लिए होस्ट-स्तरीय सुरक्षा को एप्लिकेशन-स्तरीय पहचान नियमों के साथ मिलाएं।.

प्रश्न: क्या फ़ाइल अनुमति परिवर्तनों से इस समस्या को पूरी तरह से रोका जा सकता है?
उत्तर: उचित अनुमतियाँ प्रभाव को कम करती हैं लेकिन एक स्वतंत्र समाधान नहीं हैं। यदि वेब सर्वर खाता उन स्थानों पर लिखने की अनुमति रखता है जहाँ प्लगइन संचालित होता है, तो हमलावर अभी भी फ़ाइलें हटा सकते हैं। अनुमतियों को मजबूत करने को पैचिंग और अनुरोध-फिल्टरिंग के साथ मिलाएं।.

प्रश्न: मैंने अपडेट किया - क्या मुझे अभी भी लॉग की जांच करनी चाहिए?
उत्तर: हाँ। शोषण के संकेतों के लिए पूर्व-अपडेट गतिविधि की समीक्षा करें और अपग्रेड करने के बाद निगरानी जारी रखें।.

लॉग में आप जिन संकेतकों की खोज कर सकते हैं (उदाहरण)

  • उन प्लगइन-विशिष्ट एंडपॉइंट्स पर बार-बार GET/POST अनुरोध जो त्रुटियों की रिपोर्ट किए जाने के समय के करीब हैं।.
  • URI जिसमें फ़ाइल नाम पैरामीटर के रूप में, असामान्य फ़ाइल एक्सटेंशन, या निर्देशिका ट्रैवर्सल टोकन शामिल हैं।.
  • HTTP 200 के बाद 404 पूर्व में उपलब्ध संसाधनों के लिए - संभवतः हटाने के बाद जांच करने का संकेत।.
  • छोटे समय में छोटे सेट के IPs से बड़ी संख्या में अनुरोध।.

यदि आप कई साइटें चलाते हैं (एजेंसियाँ, होस्ट, पुनर्विक्रेता)

  • अपडेट को प्राथमिकता दें: पहले उच्च-जोखिम और उच्च-ट्रैफ़िक साइटों को पैच करें।.
  • कई साइटों में हमले की सतह को कम करने के लिए नेटवर्क-स्तरीय नियमों का उपयोग करें।.
  • एक केंद्रीय घटना प्रतिक्रिया चेकलिस्ट बनाए रखें और सुधार कार्यों के लिए मालिकों को सौंपें।.

दीर्घकालिक जोखिम में कमी और सुरक्षा स्वच्छता

  • सभी प्लगइन्स और थीम को अपडेट रखें, केवल लोकप्रिय नहीं।.
  • अपने प्लगइन्स से संबंधित विक्रेता और सुरक्षा सूचनाओं की सदस्यता लें।.
  • जहां संभव हो, सुरक्षित अपडेट को स्वचालित करें और स्टेजिंग में परीक्षण करें।.
  • ऑफसाइट पर संग्रहीत नियमित बैकअप बनाए रखें और नियमित रूप से पुनर्स्थापनों का परीक्षण करें।.
  • एक स्तरित सुरक्षा दृष्टिकोण अपनाएं: मजबूत सर्वर, न्यूनतम विशेषाधिकार अनुमतियाँ, अनुप्रयोग-स्तरीय पहचान और नियमित स्कैन।.

उदाहरण घटना समयरेखा (कमजोरी जीवनचक्र)

  1. कमजोरी का खुलासा किया गया (सार्वजनिक सलाह / CVE की घोषणा की गई)।.
  2. शोधकर्ता विवरण प्रकाशित करते हैं; रखरखाव करने वाले फिक्स्ड संस्करण जारी करते हैं।.
  3. हमलावर कमजोर संस्करणों के लिए स्कैन करते हैं और शोषण का प्रयास करते हैं।.
  4. बड़े पैमाने पर शोषण अक्सर खुलासे के घंटों से दिनों के भीतर शुरू होता है।.
  5. त्वरित कार्रवाई (अपडेट या शमन लागू करना) कई समझौतों को रोकती है।.
  6. घटना प्रतिक्रिया में आमतौर पर बैकअप, फोरेंसिक विश्लेषण, क्रेडेंशियल रोटेशन और फिर से मजबूत करना शामिल होता है।.

खुलासे और शोषण के बीच की खिड़की बहुत छोटी हो सकती है - सक्रिय रूप से कार्य करें।.

हांगकांग के सुरक्षा विशेषज्ञ से समापन नोट्स

बिना प्रमाणीकरण वाले फ़ाइल-हटाने की कमजोरियाँ उच्च प्रभाव वाली और तेज़ी से बढ़ने वाली होती हैं। सही समाधान है कि पैच किए गए रिलीज़ (3.2.5 या बाद में) पर जितनी जल्दी हो सके अपडेट करें। जहां तत्काल अपडेट संभव नहीं हैं, शमन लागू करें (प्लगइन को निष्क्रिय करें, एंडपॉइंट्स तक पहुंच को सीमित करें, अनुमतियों को कड़ा करें और अनुरोध-फिल्टरिंग नियम लागू करें) और निकटता से निगरानी करें।.

यदि आपको प्रभावित साइटों की प्राथमिकता में सहायता की आवश्यकता है, तो एक विश्वसनीय सुरक्षा पेशेवर या घटना प्रतिक्रिया करने वाले से संपर्क करें। एक बैकअप लेकर, त्वरित संस्करण जांच करके और उच्च-जोखिम साइटों के लिए सुधार को प्राथमिकता देकर शुरू करें। शांत, विधिपूर्वक दृष्टिकोण बनाए रखें: सबूत को संरक्षित करें, घटना को सीमित करें, ज्ञात-साफ बैकअप से पुनर्स्थापित करें और फिर पुनरावृत्ति को रोकने के लिए वातावरण को मजबूत करें।.

सतर्क रहें और सुनिश्चित करें कि आपके अपडेट और निगरानी प्रक्रियाएँ कार्यशील हैं - यही किसी भी आकार के वर्डप्रेस संपत्तियों के लिए सबसे अच्छा बचाव है।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

समुदाय सुरक्षा चेतावनी संपर्क फ़ॉर्म 7 भेद्यता (CVE20258289)

अगला लेख —

सामुदायिक चेतावनी NEX फॉर्म CSRF सुरक्षा जोखिम (CVE202549399)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

कंस्ट्रक्टर प्लगइन प्राधिकरण दोष समुदाय साइटों को खतरे में डालता है (CVE20259194)

  • अक्टूबर 4, 2025
वर्डप्रेस कंस्ट्रक्टर प्लगइन <= 1.6.5 - प्रमाणित (सदस्य+) थीम क्लीन भेद्यता के लिए प्राधिकरण की कमी
Wवर्डप्रेस भेद्यता डेटाबेस

समुदाय सलाहकार फ्लेक्सी प्लगइन स्टोर्ड XSS(CVE20259129)

  • अक्टूबर 3, 2025
वर्डप्रेस Flexi प्लगइन <= 4.28 - प्रमाणित (योगदानकर्ता+) संग्रहीत क्रॉस-साइट स्क्रिप्टिंग फ्लेक्सी-फॉर्म-टैग शॉर्टकोड भेद्यता के माध्यम से