प्लगइन का नाम	WPForms के लिए PDF
कमजोरियों का प्रकार	एक्सेस नियंत्रण भेद्यता
CVE संख्या	CVE-2025-68534
तात्कालिकता	मध्यम
CVE प्रकाशन तिथि	2026-02-13
स्रोत URL	CVE-2025-68534

Broken Access Control in “PDF for WPForms” (≤ 6.3.0) — What WordPress Site Owners Must Do Now

लेखक: हांगकांग सुरक्षा विशेषज्ञ

तारीख: 2026-02-12

Summary: A broken access control vulnerability (CVE-2025-68534) in the “PDF for WPForms” plugin affecting versions ≤ 6.3.0 was disclosed in February 2026. The issue allows a low-privileged account (Subscriber) to trigger actions intended for higher privileges, producing a serious risk to site confidentiality (CVSS: 6.5). This article explains the risk, detection, immediate mitigations, developer fixes, and a practical incident response checklist you can use immediately.

सामग्री की तालिका

पृष्ठभूमि — क्या हुआ
Why “Broken Access Control” matters for WordPress
सुरक्षा कमजोरी का तकनीकी सारांश (सुरक्षित, गैर-शोषणकारी)
किस पर प्रभाव पड़ता है
वर्डप्रेस साइट मालिकों के लिए तात्कालिक शमन
प्रभावी WAF नियम कैसे बनाएं (मार्गदर्शन)
पहचान: कैसे पता करें कि किसी ने प्रयास किया (या सफल हुआ)
डेवलपर मार्गदर्शन: सुरक्षा कमजोरी को सही तरीके से कैसे ठीक करें
घटना प्रतिक्रिया प्लेबुक: चरण-दर-चरण
दीर्घकालिक सख्ती और निगरानी के सर्वोत्तम अभ्यास
साइट मालिकों के लिए अनुशंसित सुरक्षा चेकलिस्ट
प्लगइन लेखकों के लिए व्यावहारिक कोड स्निपेट्स (उदाहरण)
समापन सारांश

पृष्ठभूमि — क्या हुआ

On 11 February 2026 the security issue affecting the “PDF for WPForms” WordPress plugin (versions ≤ 6.3.0) was publicly disclosed. The vulnerability is classified as Broken Access Control (OWASP A01 / CVE-2025-68534) and has a CVSS score of 6.5. The root cause is a missing or inadequate authorization check on a function or endpoint used to generate or manage PDFs from WPForms submissions, which allowed accounts with the Subscriber role to trigger an action that should have required a higher privilege.

एक सुरक्षा शोधकर्ता ने नवंबर 2025 में इस समस्या की रिपोर्ट की और प्लगइन लेखक ने एक सुधार के साथ संस्करण 6.3.1 जारी किया। यदि आपकी साइट इस प्लगइन का उपयोग करती है और संस्करण 6.3.0 या पुराने पर बनी हुई है, तो इसे एक तात्कालिक मामले के रूप में मानें।.

Why “Broken Access Control” matters for WordPress

टूटी हुई एक्सेस नियंत्रण तब होती है जब कार्य या एंडपॉइंट यह सही तरीके से मान्य नहीं करते कि वर्तमान उपयोगकर्ता किसी क्रिया को करने के लिए अधिकृत है। वर्डप्रेस में यह सामान्यतः तब होता है क्योंकि:

एक REST मार्ग या admin-ajax क्रिया उचित क्षमता जांच के बिना पहुंच योग्य है;
नॉन्स अनुपस्थित हैं या गलत तरीके से मान्य किए गए हैं;
कोड उपयोगकर्ता इनपुट पर भरोसा करता है बिना सत्र/प्राधिकरण स्थिति की जांच किए।.

परिणामों में अनधिकृत डेटा प्रकटीकरण, सामग्री का निर्माण या हटाना, केवल प्रशासनिक कार्यक्षमता तक पहुंच, या श्रृंखलाबद्ध मुद्दों के माध्यम से पार्श्व आंदोलन शामिल हो सकते हैं। चूंकि वर्डप्रेस साइटें कई तृतीय-पक्ष प्लगइनों पर निर्भर करती हैं, एक लोकप्रिय प्लगइन में अनुपस्थित जांचें हमलावरों के लिए एक आकर्षक लक्ष्य होती हैं — विशेष रूप से जहां निम्न-privileged उपयोगकर्ता (जैसे सदस्य) पंजीकरण या फॉर्म के साथ बातचीत कर सकते हैं।.

भेद्यता का तकनीकी सारांश (कोई शोषण कोड नहीं)

वर्गीकरण: टूटी हुई एक्सेस नियंत्रण (OWASP A1)
CVE: CVE-2025-68534
प्लगइन: WPForms के लिए PDF
प्रभावित संस्करण: ≤ 6.3.0
में ठीक किया गया: 6.3.1
CVSS: 6.5 (मध्यम)
आवश्यक विशेषाधिकार: सदस्य (कम विशेषाधिकार वाला खाता)
प्रभाव: गोपनीयता जोखिम (अनधिकृत पहुंच या पीडीएफ का निर्माण जो फॉर्म डेटा शामिल कर सकता है), संभावित डेटा लीक।.

In short: an endpoint or action that should have been restricted did not verify the caller’s capability or a valid nonce. That allowed Subscriber accounts to trigger functionality and potentially obtain data they should not access.

यहां कोई प्रमाण-की-कल्पना शोषण कोड प्रकाशित नहीं किया जाएगा। इसके बजाय, नीचे सुरक्षित पहचान पैटर्न और रक्षात्मक उपाय खोजें।.

किस पर प्रभाव पड़ता है

Any WordPress site running “PDF for WPForms” plugin version 6.3.0 or older.
साइटें जो सदस्य भूमिका को पंजीकरण, पोस्ट करने या फॉर्म के साथ इंटरैक्ट करने की अनुमति देती हैं।.
साइटें जिन्होंने संस्करण 6.3.1 पैच लागू नहीं किया है या प्लगइन या फ़ायरवॉल नियमों को अक्षम करने जैसे मुआवजा नियंत्रण को लागू नहीं किया है।.

यदि आप कई वर्डप्रेस उदाहरणों या साइटों के नेटवर्क की मेज़बानी करते हैं, तो उन पर प्राथमिकता दें जो सार्वजनिक पंजीकरण स्वीकार करते हैं या जिनमें कई कम विशेषाधिकार वाले उपयोगकर्ता हैं।.

वर्डप्रेस साइट मालिकों के लिए तात्कालिक शमन

यदि आपकी साइट इस प्लगइन का उपयोग करती है, तो अभी कार्रवाई करें। निम्नलिखित कदम प्रभावशीलता के अनुसार क्रमबद्ध हैं - जहां संभव हो, उन्हें अनुक्रम में करें।.

1. तुरंत अपडेट करें (प्राथमिकता)

Update “PDF for WPForms” to version 6.3.1 या बाद में।.
उत्पादन में तैनात करने से पहले स्टेजिंग वातावरण में अपडेट का परीक्षण करें जब संभव हो।.
पुष्टि करें कि अपग्रेड के बाद PDF निर्माण और WPForms एकीकरण काम करना जारी रखते हैं।.

2. यदि आप तुरंत अपडेट नहीं कर सकते - आपातकालीन विकल्प

जब तक आप अपडेट लागू नहीं कर सकते और कार्यक्षमता की पुष्टि नहीं कर सकते, तब तक प्लगइन को अस्थायी रूप से निष्क्रिय करें।.
यदि प्लगइन को निष्क्रिय करने से महत्वपूर्ण कार्यप्रवाह टूट जाते हैं, तो मुआवजा नियंत्रण लागू करें: अपने होस्टिंग फ़ायरवॉल या WAF का उपयोग करके संवेदनशील एंडपॉइंट्स तक पहुंच को अवरुद्ध या प्रतिबंधित करें, या ज्ञात व्यवस्थापक पते के लिए IP द्वारा पहुंच को प्रतिबंधित करें।.
प्लगइन पथों को लक्षित करने वाले संदिग्ध अनुरोधों के लिए लॉगिंग और निगरानी बढ़ाएं।.

3. पंजीकरण और सदस्य उपयोग को मजबूत करें

यदि आप सार्वजनिक पंजीकरण की अनुमति देते हैं, तो खुले पंजीकरण को अक्षम करने, ईमेल सत्यापन की आवश्यकता करने या नए उपयोगकर्ताओं की निगरानी करने पर विचार करें।.
न्यूनतम विशेषाधिकार लागू करें: उन उपयोगकर्ताओं से प्रशासनिक क्षमताएँ हटा दें जिन्हें उनकी आवश्यकता नहीं है।.

4. स्कैन और ऑडिट

अपलोड और प्लगइन/थीम फ़ाइलों के खिलाफ मैलवेयर स्कैन और अखंडता जांच चलाएँ।.
अप्रत्याशित PDF फ़ाइलों, अपलोड, या आउटपुट की खोज करें जो दुरुपयोग का संकेत दे सकती हैं।.

प्रभावी WAF नियम कैसे बनाएं (मार्गदर्शन)

यदि आप कई साइटों का प्रबंधन करते हैं या तुरंत अपडेट नहीं कर सकते हैं, तो फ़ायरवॉल के साथ आभासी पैचिंग जोखिम को कम कर सकती है बिना प्लगइन कोड को बदले। अस्थायी WAF नियम बनाने के लिए नीचे सतर्क मार्गदर्शन है। सावधानी से परीक्षण करें - वैध प्रशासनिक ट्रैफ़िक को अवरुद्ध न करें।.

1. संभावित कमजोर पथों और अनुरोध पैटर्न की पहचान करें

प्रशासनिक Ajax: POST अनुरोध /wp-admin/admin-ajax.php जिसमें क्रिया पैरामीटर प्लगइन का संदर्भ देते हैं (पैरामीटर नामों में देखें जो पीडीएफ, wpforms, pdfforwpforms, आदि)।.
REST API: अनुरोध /wp-json/ मार्ग जो प्लगइन के नामस्थान या पथ से मेल खाते हैं।.
सीधे प्लगइन एंडपॉइंट: कोई भी URL जिसमें प्लगइन स्लग या निर्देशिका नाम शामिल हो जैसे /pdf-for-wpforms/.

2. मेल खाने की रणनीति (सैद्धांतिक)

POST अनुरोधों से मेल खाएँ /wp-admin/admin-ajax.php जहाँ अनुरोध शरीर में संदिग्ध क्रिया नाम शामिल हैं (जैसे कि शामिल हैं पीडीएफ).
स्थिति: उन अनुरोधों को संदिग्ध मानें जिनमें मान्य लॉग-इन सत्र या प्रशासनिक क्षमता की कमी है।.
क्रिया: उन अनुरोधों को ब्लॉक, चुनौती या थ्रॉटल करें जो पैटर्न से मेल खाते हैं और अव्यवस्थित दिखते हैं या अविश्वसनीय आईपी से उत्पन्न होते हैं।.

3. संवेदनशील नियम उदाहरण

प्लगइन REST एंडपॉइंट्स के लिए अव्यवस्थित अनुरोधों को ब्लॉक करें:
- यदि URL मेल खाता है /wp-json/*pdf-for-wpforms* और कुकी लॉग-इन सत्र नहीं दिखाती है तो ब्लॉक करें।.
संदिग्ध क्रिया नामों के साथ प्रशासन-एजाक्स कॉल्स की दर-सीमा निर्धारित करें:
- यदि POST करें /wp-admin/admin-ajax.php और क्रिया शामिल है पीडीएफ और उसी आईपी से > 3 अनुरोध/मिनट हैं तो थ्रॉटल या ब्लॉक करें।.

4. पहले लॉगिंग/परीक्षण मोड का उपयोग करें

Enable rules in “log only” to confirm they do not impact legitimate workflows. After a short observation window, switch to blocking if safe.

5. अल्पकालिक आभासी पैचिंग

WAF नियमों को अस्थायी शमन के रूप में मानें। उन्हें तब तक बदलें जब तक आप प्लगइन को ठीक संस्करण में अपडेट नहीं कर सकते।.

पहचान: कैसे पता करें कि किसी ने प्रयास किया (या सफल हुआ)

PDF निर्माण, डाउनलोड या प्लगइन एंडपॉइंट्स से संबंधित असामान्य गतिविधियों की तलाश करें।.

1. एक्सेस लॉग

POSTs/GETs के लिए खोजें /wp-admin/admin-ajax.php या /wp-json/* जहां क्वेरी स्ट्रिंग या बॉडी में शामिल हैं पीडीएफ, उत्पन्न करें, wpforms या प्लगइन स्लग हो।.
संदिग्ध आईपी से अनुरोधों या किसी खाते से अनुरोधों के विस्फोट की पहचान करें।.

2. प्रमाणीकरण संदर्भ

अनुरोध जहाँ एक निम्न-विशेषाधिकार खाता (सदस्य) प्रशासन-स्तरीय क्रियाएँ ट्रिगर करता है।.
अनुरोध जिनमें एक मान्य कुकी या नॉनस नहीं है लेकिन फिर भी मान्य प्रतिक्रियाएँ प्राप्त होती हैं।.

3. असामान्य कलाकृतियाँ

अपलोड या अस्थायी निर्देशिकाओं में अप्रत्याशित PDF फ़ाइलें।.
फ़ॉर्म सबमिशन द्वारा ट्रिगर की गई अप्रत्याशित ईमेल सूचनाएँ या फ़ाइल डाउनलोड।.
नई फ़ाइलें या डेटाबेस पंक्तियाँ जिन्हें आप पहचानते नहीं हैं।.

4. जाँच करने के लिए लॉग

Web server access & error logs, plugin logs (if enabled), and hosting control panel logs.
लॉगिन असामान्यताओं या फ़ाइल अखंडता परिवर्तनों के लिए निगरानी अलर्ट, विशेष रूप से देर 2025 से फरवरी 2026 के आसपास।.

5. समझौते के संकेत (IOCs)

URL पैटर्न जिसमें शामिल हैं pdf-for-wpforms, पीडीएफ, generate_pdf, wpforms_pdf, या समान क्रिया पैरामीटर।.
एक ही IP या खाते से एंडपॉइंट्स पर उच्च आवृत्ति कॉल।.
किसी भी प्रशासन-क्रिया प्रतिक्रियाएँ जो गैर-प्रशासन सत्रों को लौटाई गई हैं।.

यदि आप शोषण के सबूत पाते हैं, तो नीचे दिए गए घटना प्रतिक्रिया प्लेबुक का पालन करें।.

डेवलपर मार्गदर्शन: सुरक्षा कमजोरी को सही तरीके से कैसे ठीक करें

प्लगइन लेखकों को एक सही, सर्वर-पक्षीय सुधार लागू करना चाहिए। निम्नलिखित मजबूत सिफारिशें हैं।.

1. क्षमता जांच लागू करें

हमेशा संवेदनशील कार्यों के लिए उपयोगकर्ता की क्षमता की पुष्टि करें। प्रशासन स्तर की क्रियाओं के लिए क्षमताओं का उपयोग करें जैसे प्रबंधित_विकल्प या सक्रियण पर पंजीकृत प्लगइन-विशिष्ट क्षमताएँ।.

सबसे कम विशेषाधिकार वाली क्षमता का चयन करें जो अभी भी कार्यात्मक आवश्यकता को पूरा करती है।.

2. नॉनस को मान्य करें

फ़ॉर्म सबमिशन और AJAX कॉल पर वर्डप्रेस नॉनस का उपयोग करें (wp_create_nonce, चेक_एडमिन_रेफरर, wp_verify_nonce)।.

3. डेटा को साफ करें और मान्य करें

सभी इनपुट मानों को मान्य करें और उपयोग से पहले साफ करें। सभी क्लाइंट इनपुट को अविश्वसनीय मानें।.

4. सार्वजनिक हुक के लिए विशेषाधिकार प्राप्त सुविधाओं को उजागर करने से बचें

REST मार्गों के लिए उचित अनुमति कॉलबैक का उपयोग करें। उदाहरण:

 'POST',
    'callback' => 'pdf_generate_handler',
    'permission_callback' => function () {
        return current_user_can( 'manage_options' );
    },
) );
?>

5. यूनिट और एकीकरण परीक्षण

परीक्षण जोड़ें जो यह सत्यापित करते हैं कि अनधिकृत खाते एंडपॉइंट तक पहुँच नहीं सकते। सार्वजनिक एंडपॉइंट्स पर क्षमता और नॉनस मान्यता सुनिश्चित करने के लिए स्वचालित जांच जोड़ें।.

6. पिछड़ी संगतता

यदि मार्ग व्यवहार परिवर्तन संगतता को तोड़ता है, तो असुरक्षित डिफ़ॉल्ट भेजने के बजाय एक अवहेलना पथ पर विचार करें।.

7. जिम्मेदारी से पैच करें और दस्तावेज़ करें

सुधार का दस्तावेज़ करें, यह क्यों किया गया, और उपयोगकर्ताओं को स्पष्ट निर्देशों के साथ तुरंत अपडेट करने के लिए प्रोत्साहित करें।.

घटना प्रतिक्रिया प्लेबुक: चरण-दर-चरण

यदि आपको संदेह है कि आपकी साइट को लक्षित या शोषित किया गया है, तो जल्दी कार्रवाई करें। इस चेकलिस्ट का उपयोग अपने प्लेबुक के रूप में करें।.

1. प्राथमिकता और अलग करना

यदि संभव हो तो साइट को रखरखाव मोड में डालें या सार्वजनिक पहुंच को ब्लॉक करें।.
फोरेंसिक विश्लेषण के लिए पूर्ण स्नैपशॉट/बैकअप (फाइलें + डेटाबेस) लें।.
लॉग्स (वेब सर्वर, प्लगइन, होस्टिंग) को संरक्षित करें - ये जांच के लिए महत्वपूर्ण हैं।.

2. सीमित करना

प्लगइनों को पैच किए गए संस्करणों (इस प्लगइन के लिए 6.3.1+) में अपडेट करें।.
यदि अपडेट तुरंत संभव नहीं है, तो प्लगइन को अक्षम करें या कमजोर अंत बिंदुओं को ब्लॉक करने के लिए फ़ायरवॉल नियम लागू करें।.
सभी उपयोगकर्ताओं को मजबूर लॉगआउट करें (सत्रों को घुमाएं) जब तक खाता गतिविधि का मूल्यांकन न किया जाए।.

जांच करें।

संबंधित विंडो के दौरान कमजोर अंत बिंदुओं के लिए अनुरोधों के लिए लॉग की समीक्षा करें।.
उन खातों की पहचान करें जिन्होंने संदिग्ध अनुरोध किए और समझौते की जांच करें।.
अनधिकृत कलाकृतियों के लिए अपलोड और डेटाबेस की खोज करें।.

4. समाप्त करें

खोजे गए दुर्भावनापूर्ण फ़ाइलों या बैकडोर को हटा दें।.
एक एहतियात के रूप में क्रेडेंशियल्स (व्यवस्थापक उपयोगकर्ता, एपीआई कुंजी, सेवा खाते) रीसेट करें।.

5. पुनर्प्राप्त करें

यदि आप साइट को आत्मविश्वास से साफ नहीं कर सकते हैं तो एक साफ बैकअप से पुनर्स्थापित करें।.
अपडेट और सुरक्षा को फिर से लागू करें।.
सामान्य ट्रैफ़िक को धीरे-धीरे फिर से पेश करें और निकटता से निगरानी करें।.

6. घटना के बाद

एक मूल कारण विश्लेषण करें और किसी भी प्रक्रिया में अंतराल को पैच करें।.
प्रभावित उपयोगकर्ताओं को सूचित करें यदि उनका डेटा उजागर हुआ है, कानूनी और नियामक आवश्यकताओं का पालन करते हुए।.
निगरानी में सुधार करें और उपयोग किए गए पैटर्न के लिए सक्रिय फ़ायरवॉल नियम जोड़ें।.

7. सीखे गए पाठ

इस घटना और आपके प्रतिक्रिया कदमों को भविष्य के संदर्भ के लिए आपके प्लेबुक में जोड़ें।.

दीर्घकालिक सख्ती और निगरानी के सर्वोत्तम अभ्यास

न्यूनतम विशेषाधिकार का सिद्धांत: नियमित रूप से उपयोगकर्ता भूमिकाओं और क्षमताओं का ऑडिट करें।.
प्लगइन स्वच्छता: अप्रयुक्त प्लगइन्स को हटा दें और केवल सक्रिय रूप से बनाए रखे जाने वाले प्लगइन्स को रखें।.
स्टेजिंग अपडेट: उत्पादन से पहले स्टेजिंग में अपडेट का परीक्षण करें।.
स्वचालित अपडेट: जब संभव हो, महत्वपूर्ण सुरक्षा पैच के लिए स्वचालित अपडेट सक्षम करें।.
वर्चुअल पैचिंग: ज्ञात प्लगइन कमजोरियों की रक्षा के लिए जल्दी लागू किए जा सकने वाले फ़ायरवॉल/WAF नियम बनाए रखें।.
लॉगिंग और अलर्टिंग: लॉग को केंद्रीकृत करें और सब्सक्राइबर खातों से असामान्य प्रशासनिक स्तर की कॉल या प्रशासनिक एंडपॉइंट्स पर स्पाइक्स पर अलर्ट करें।.
फ़ाइल अखंडता निगरानी: अपलोड, wp-content, या प्लगइन निर्देशिकाओं में लिखी गई असामान्य फ़ाइलों पर अलर्ट करें।.
बैकअप: एक रिटेंशन नीति के साथ स्वचालित, परीक्षण किए गए बैकअप।.
डेवलपर कोड समीक्षाएँ: क्षमता, नॉनस, और इनपुट मान्यता के लिए जांचें शामिल करें।.

साइट मालिकों के लिए अनुशंसित सुरक्षा चेकलिस्ट

[ ] Identify whether your site uses “PDF for WPForms”.
[ ] स्थापित प्लगइन संस्करण की जांच करें; यदि ≤ 6.3.0 है, तो तुरंत 6.3.1+ पर अपडेट करें।.
[ ] If update can’t be applied immediately, disable the plugin or enable a firewall/WAF rule to block access to plugin endpoints.
[ ] संदिग्ध फ़ाइलों के लिए साइट को स्कैन करें और विसंगतियों के लिए लॉग की समीक्षा करें।.
[ ] यदि आप किसी घटना का संदेह करते हैं तो महत्वपूर्ण क्रेडेंशियल्स (प्रशासक, FTP, API कुंजी) को घुमाएँ।.
[ ] प्रशासनिक खातों के लिए दो-कारक प्रमाणीकरण (2FA) लागू करें।.
[ ] फ़ाइल अखंडता और अपटाइम निगरानी सक्षम करें।.
[ ] जिन प्लगइन्स का आप उपयोग करते हैं, उनके लिए भेद्यता अलर्ट की सदस्यता लें।.

प्लगइन लेखकों के लिए व्यावहारिक कोड स्निपेट्स (उदाहरण)

नीचे सुरक्षित, सामान्य उदाहरण दिए गए हैं जिन्हें डेवलपर्स अनुकूलित कर सकते हैं - ये क्षमता जांच, नॉनस और REST अनुमति कॉलबैक के लिए सही पैटर्न प्रदर्शित करते हैं।.

1. क्षमता जांच और नॉनस के साथ Ajax हैंडलर

2. अनुमति कॉलबैक के साथ REST मार्ग

 'POST',
    'callback' => 'my_plugin_rest_generate_pdf',
    'permission_callback' => function () {
        return current_user_can( 'manage_options' );
    },
) );
?>

ये पैटर्न सरल और प्रभावी हैं: अनुरोधों को संसाधित करने से पहले उपयोगकर्ता की पहचान, क्षमता और नॉनस की पुष्टि करें।.

समापन सारांश

Broken access control vulnerabilities in widely used plugins are a predictable and avoidable risk. The “PDF for WPForms” issue (CVE-2025-68534) highlights the need to update plugins promptly, apply temporary compensating controls when necessary, and enforce secure developer practices such as capability checks and nonce validation.

तात्कालिक कार्रवाई आइटम

Check whether your site uses “PDF for WPForms”.
यदि हां और प्लगइन ≤ 6.3.0 है, तो तुरंत 6.3.1 में अपडेट करें।.
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो प्लगइन को निष्क्रिय करें या संदिग्ध ट्रैफ़िक को ब्लॉक करने के लिए फ़ायरवॉल/WAF नियम लागू करें।.
लॉग की समीक्षा करें और समझौते के संकेतों के लिए स्कैन करें।.
ऊपर दिए गए दीर्घकालिक हार्डनिंग चेकलिस्ट को लागू करें।.

If you need hands-on assistance applying the mitigations described here, engage a trusted security professional or your hosting provider’s security team. Prioritise prompt patching and verification — that is the most reliable protection.

सतर्क रहें। प्लगइनों को अपडेट रखें। पहुंच नियंत्रण समीक्षाओं को नियमित रखरखाव का हिस्सा मानें।.

हांगकांग साइबर सुरक्षा सलाह WPForms PDF एक्सेस(CVE202568534)