TL;DR (कार्यकारी सारांश)

एक सामग्री इंजेक्शन भेद्यता प्रोफाइलप्रेस के संस्करणों को प्रभावित करती है जो 4.16.4 तक और इसमें शामिल हैं। एक अनधिकृत हमलावर कमजोर साइटों पर मनमाने शॉर्टकोड निष्पादन को सक्रिय कर सकता है, जिससे सामग्री इंजेक्शन, फ़िशिंग-पृष्ठ सम्मिलन, या अन्य प्लगइन्स और साइट कॉन्फ़िगरेशन के आधार पर आगे बढ़ने की अनुमति मिलती है। विक्रेता ने संस्करण 4.16.5 में एक सुधार जारी किया — तुरंत अपडेट करें।.

यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अपने WAF के साथ वर्चुअल पैचिंग का उपयोग करें या नीचे दिए गए तत्काल शमन और घटना चेकलिस्ट को लागू करें। कमजोर संस्करणों पर चलने वाली सभी साइटों को जोखिम में मानें और रोकथाम और सुधार को प्राथमिकता दें।.

यह क्यों महत्वपूर्ण है (साधारण भाषा में जोखिम)

शॉर्टकोड एक सामान्य वर्डप्रेस तंत्र हैं जो प्लगइन्स और थीम द्वारा पोस्ट, पृष्ठों और विजेट्स के अंदर कार्यक्षमता को प्रस्तुत करने के लिए उपयोग किए जाते हैं। यदि एक अनधिकृत उपयोगकर्ता मनमाने शॉर्टकोड को संसाधित करवा सकता है, तो एक हमलावर:

• पृष्ठों और पोस्ट में सामग्री इंजेक्ट कर सकता है — जिसमें फ़िशिंग पृष्ठ या भ्रामक सामग्री शामिल है।.
• अन्य शॉर्टकोड को सक्रिय कर सकता है जो संवेदनशील क्रियाएँ करते हैं (उदाहरण के लिए, ईमेल भेजना, निजी सामग्री प्रदर्शित करना, या गतिशील आउटपुट उत्पन्न करना)।.
• प्रभाव को बढ़ाने या स्थायीता प्राप्त करने के लिए अन्य भेद्यताओं के साथ श्रृंखला बना सकता है।.
• यदि अन्य घटक शॉर्टकोड के माध्यम से खतरनाक कार्यक्षमता को उजागर करते हैं तो संभावित रूप से फ़ाइल संशोधन या डेटा का खुलासा कर सकता है।.

यह भेद्यता सार्वजनिक रूप से CVE-2025-8878 के रूप में ट्रैक की जाती है और बिना प्रमाणीकरण के शोषण योग्य है। कमजोर संस्करणों पर चलने वाली साइटें स्वचालित स्कैनिंग और शोषण प्रयासों द्वारा लक्षित होने की संभावना है।.

प्रभावित सॉफ़्टवेयर

• प्लगइन: प्रोफाइलप्रेस
• कमजोर संस्करण: ≤ 4.16.4
• में ठीक किया गया: 4.16.5
• आवश्यक विशेषाधिकार: अनधिकृत (लॉगिन की आवश्यकता नहीं)
• वर्गीकरण: सामग्री इंजेक्शन / अनधिकृत शॉर्टकोड निष्पादन
• CVSS (रिपोर्ट किया गया): 6.5 (मध्यम) — CVSS हमलावर की आसानी या सामग्री इंजेक्शन मुद्दों के लिए व्यावसायिक प्रभाव को पूरी तरह से नहीं दर्शा सकता है

उच्च-स्तरीय तकनीकी अवलोकन (गैर-शोषणकारी)

ProfilePress ऐसी कार्यक्षमता को उजागर करता है जो उपयोगकर्ता इनपुट को बिना पर्याप्त सत्यापन या स्वच्छता के संदर्भों में शॉर्टकोड के रूप में संसाधित कर सकती है। शॉर्टकोड PHP कॉलबैक से मैप होते हैं जो प्लगइन्स या थीम द्वारा पंजीकृत होते हैं; इसलिए, सिस्टम को एक मनमाना शॉर्टकोड संसाधित करने के लिए मजबूर करना साइट के PHP संदर्भ में अन्य घटकों द्वारा लिखे गए कोड को चलाने का कारण बन सकता है।.

वैचारिक हमले का प्रवाह:

1. एक हमलावर एक HTTP अनुरोध भेजता है जिसमें एक शॉर्टकोड टोकन होता है (उदाहरण के लिए, [example_shortcode arg="..."]).
2. कमजोर ProfilePress एंडपॉइंट इनपुट को स्वीकार करता है और इसे उचित सत्यापन या पहुंच जांच के बिना शॉर्टकोड-प्रसंस्करण फ़ंक्शन में पास करता है।.
3. वर्डप्रेस मेल खाता हुआ शॉर्टकोड कॉलबैक निष्पादित करता है, जो किसी भी प्लगइन या थीम द्वारा प्रदान किए गए कोड को चलाता है जिसने उस शॉर्टकोड को पंजीकृत किया था।.
4. क्रियाएँ या आउटपुट साइट के PHP प्रक्रिया के तहत किए जाते हैं, संभावित रूप से शॉर्टकोड के कार्यान्वयन के आधार पर गंभीर प्रभाव डालते हैं।.

शोषण को सुविधाजनक बनाने से बचने के लिए यहां कोई प्रमाण-ऑफ-कल्पना या शोषण पैटर्न प्रकाशित नहीं किए गए हैं। मान लें कि स्वचालित स्क्रिप्ट अब इस मुद्दे के सार्वजनिक होने पर इसे आजमाने का प्रयास करेंगी।.

वास्तविक शोषण परिदृश्य और परिणाम

• सामग्री इंजेक्शन और फ़िशिंग: हमलावर आपके डोमेन पर HTML पृष्ठों को इंजेक्ट कर सकते हैं (नकली लॉगिन या भुगतान पृष्ठ) धोखाधड़ी की सफलता बढ़ाने के लिए।.
• SEO और प्रतिष्ठा को नुकसान: इंजेक्टेड स्पैम या फ़िशिंग सामग्री खोज-इंजन दंड और ब्रांड क्षति का जोखिम उठाती है।.
• डेटा लीक: यदि एक शॉर्टकोड निजी डेटा को उजागर करता है, तो हमलावर उपयोगकर्ता सूचियों, आदेश विवरणों, या अन्य संवेदनशील जानकारी को पुनः प्राप्त कर सकते हैं।.
• श्रृंखला हमले: फ़ाइल API, REST एंडपॉइंट, या अन्य प्लगइन्स के साथ इंटरैक्ट करने वाले शॉर्टकोड को निष्पादित करना पूर्ण साइट समझौता सक्षम कर सकता है।.
• स्थायी बैकडोर: हमलावर दुर्भावनापूर्ण सामग्री को बनाए रख सकते हैं या बैकडोर छोड़ने के लिए कमजोर कार्यक्षमता का उपयोग कर सकते हैं।.

क्योंकि प्रमाणीकरण की आवश्यकता नहीं है, ये परिदृश्य वास्तविक हैं और इन्हें तत्कालता के साथ लिया जाना चाहिए।.

तात्कालिक कार्रवाई (अगले 60-120 मिनट में क्या करना है)

1. तुरंत ProfilePress को 4.16.5 पर अपडेट करें।. यह प्राथमिक सुधारात्मक कार्रवाई है। यदि प्लगइन ऑटो-अपडेट सक्षम हैं, तो सुनिश्चित करें कि प्लगइन 4.16.5 या बाद के संस्करण पर है।.
2. यदि आप अभी अपडेट नहीं कर सकते हैं - अस्थायी उपाय लागू करें:
   • जब तक आप पैच नहीं कर सकते, साइट को रखरखाव मोड में डालें (सार्वजनिक-फेसिंग कार्यक्षमता को ब्लॉक करें)।.
   • अपने WAF का उपयोग करें ताकि वर्चुअल पैचिंग नियम लागू किए जा सकें जो किनारे पर संभावित शोषण पेलोड को ब्लॉक करें।.
   • जहां संभव हो, महत्वपूर्ण ProfilePress एंडपॉइंट्स तक पहुंच को IP अनुमति सूचियों या सर्वर-स्तरीय ब्लॉकिंग के साथ सीमित करें।.
   • यदि साइट इसके बिना कार्य कर सकती है तो ProfilePress प्लगइन को अस्थायी रूप से अक्षम करने पर विचार करें; यह सबसे सुरक्षित अल्पकालिक उपाय है।.
3. एक त्वरित बैकअप लें।. एक पूर्ण फ़ाइल प्रणाली और डेटाबेस बैकअप बनाएं और इसे ऑफसाइट (सर्वर के बाहर) स्टोर करें।.
4. संदिग्ध POST/GET अनुरोधों के लिए लॉग की जांच करें।. ProfilePress एंडपॉइंट्स के लिए असामान्य अनुरोधों, “[” और “]” या शॉर्टकोड-जैसे टोकन वाले पेलोड, या खोज समय सीमा के आसपास दोहराए गए 200/500 प्रतिक्रियाओं के लिए वेब सर्वर लॉग की जांच करें।.
5. दो-कारक प्रमाणीकरण सक्षम करें और क्रेडेंशियल्स को घुमाएं यदि आप समझौते के सबूत देखते हैं - लेकिन केवल पुनः-प्रदर्शन से बचने के लिए containment के बाद।.

WAF और वर्चुअल पैचिंग मार्गदर्शन (अनुशंसित नियम और दृष्टिकोण)

यदि आप तुरंत पैच नहीं कर सकते हैं, तो WAF के साथ वर्चुअल पैचिंग एक प्रभावी अंतरिम रक्षा है। निम्नलिखित मार्गदर्शन व्यावहारिक है और इसे आपके वातावरण के अनुसार समायोजित किया जाना चाहिए:

• Block requests with POST bodies or query strings containing suspicious shortcode patterns directed at ProfilePress-specific endpoints. For example, block or challenge requests containing “%5B” or “[” and a token that matches typical shortcode names followed by a closing “]” in the same parameter.
• उन एंडपॉइंट्स पर अनाम अनुरोधों की दर-सीमा निर्धारित करें या चुनौती दें जिन्हें बार-बार बिना प्रमाणीकरण वाले पोस्ट प्राप्त नहीं करने चाहिए।.
• REST API या admin-ajax एंडपॉइंट्स के माध्यम से सामग्री सेट करने या संशोधित करने का प्रयास करने वाले अनधिकृत अनुरोधों को ब्लॉक या चुनौती दें।.
• ProfilePress द्वारा उपयोग किए जाने वाले REST एंडपॉइंट्स के लिए, जहां संभव हो, प्रमाणित उपयोगकर्ताओं या अपेक्षित मूल स्थानों तक पहुंच को सीमित करें।.
• हस्ताक्षर जांचें जोड़ें: संदिग्ध User-Agent स्ट्रिंग्स या खाली Referer हेडर के साथ संयोजित शॉर्टकोड-जैसे पैटर्न वाले अनुरोधों को उच्च जोखिम के रूप में मानें।.
• उच्च मात्रा में संदिग्ध पेलोड उत्पन्न करने वाले IPs की निगरानी करें और उन्हें ब्लॉक करें।.

उच्च-स्तरीय नियम उदाहरण (छद्मकोड - उत्पादन से पहले परीक्षण करें):

यदि request.path "/(profilepress|pp-ajax|pp-rest)/i" से मेल खाता है.

वैध सामग्री प्रकाशन को ब्लॉक करने से बचने के लिए नियमों को समायोजित करें। नियमों का परीक्षण एक स्टेजिंग वातावरण में करें और झूठे सकारात्मक को कम करने के लिए प्रगतिशील प्रवर्तन (केवल लॉग → चुनौती → ब्लॉक) का उपयोग करें।.

शोषण और समझौते के संकेतों (IoCs) का पता लगाने के लिए कैसे

निम्नलिखित संकेतों की तलाश करें जो प्रयास किए गए या सफल शोषण को इंगित कर सकते हैं:

• अपरिचित HTML (लॉगिन फॉर्म, भुगतान पृष्ठ, एम्बेडेड iframe) के साथ अप्रत्याशित नए पृष्ठ, पोस्ट या संशोधन।.
• डेटाबेस प्रविष्टियाँ (wp_posts, wp_postmeta) जिनमें कच्चे शॉर्टकोड होते हैं जो संपादकों ने नहीं जोड़े।.
• “[” और “]” और शॉर्टकोड-जैसे टोकन वाले पेलोड के साथ ProfilePress एंडपॉइंट्स पर संदिग्ध POST।.
• अनexplained आउटगोइंग ईमेल या ईमेल गतिविधि में वृद्धि।.
• अपलोड या प्लगइन निर्देशिकाओं में संशोधित प्लगइन/थीम फ़ाइलें या नए PHP फ़ाइलें।.
• नए उपयोगकर्ता खाते जिनकी ऊंची भूमिकाएँ हैं जिन्हें आपने नहीं बनाया।.
• सर्वर लॉग जो समान IP रेंज से तैयार किए गए पेलोड के साथ POST दिखाते हैं जो छोटे समय के अंतराल में हैं।.

यदि आप इनमें से कोई भी देखते हैं, तो समझौता मानें जब तक कि अन्यथा साबित न हो जाए और नीचे दिए गए घटना प्रतिक्रिया चेकलिस्ट का पालन करें।.

घटना प्रतिक्रिया चेकलिस्ट (यदि आप समझौता होने का संदेह करते हैं)

1. अलग करें: साइट को रखरखाव मोड में डालें और हमलावर IPs को ब्लॉक करें। कमजोर प्लगइन(ों) को निष्क्रिय करें।.
2. सबूत को संरक्षित करें: लॉग को अधिलेखित न करें। एक्सेस लॉग, डेटाबेस स्नैपशॉट और फ़ाइल सिस्टम छवियों की ऑफसाइट प्रतियां बनाएं।.
3. शामिल करें: सभी व्यवस्थापक पासवर्ड रीसेट करें, API टोकन को रद्द करें, और किसी भी क्रेडेंशियल को घुमाएं जो उजागर हो सकते हैं।.
4. स्कैन करें: एक पूर्ण सर्वर और साइट मैलवेयर स्कैन चलाएँ। वेबशेल, अज्ञात PHP फ़ाइलें, संशोधित समय मुहरें, और दुर्भावनापूर्ण अनुसूचित कार्यों की तलाश करें।.
5. पुनर्स्थापित करें या सुधारें: समझौते से पहले लिए गए एक स्वच्छ बैकअप से पुनर्स्थापना करना पसंद करें। यदि संभव न हो, तो इंजेक्टेड सामग्री और दुर्भावनापूर्ण फ़ाइलें हटा दें, सभी सॉफ़्टवेयर को अपडेट करें, और साइट को मजबूत करें।.
6. घटना के बाद की निगरानी: सुधार के बाद कम से कम 30 दिनों तक आक्रामक लॉगिंग और WAF निगरानी बनाए रखें।.
7. हितधारकों को सूचित करें: आंतरिक टीमों को सूचित करें और, यदि कानून या अनुबंध द्वारा आवश्यक हो, प्रभावित उपयोगकर्ताओं या ग्राहकों को।.

यदि आपके पास इन-हाउस विशेषज्ञता की कमी है, तो तिरछा और सफाई में सहायता के लिए पेशेवर घटना प्रतिक्रिया सेवाओं या स्थानीय सुरक्षा सलाहकारों को शामिल करें।.

विकास और मजबूत करने की सिफारिशें (समान समस्याओं से बचने के लिए)

• बिना उचित सफाई और क्षमता जांच के, उन फ़ंक्शनों को अविश्वसनीय इनपुट न दें जो शॉर्टकोड, टेम्पलेट या PHP कोड का मूल्यांकन या निष्पादन करते हैं।.
• प्लगइन लेखक: do_shortcode या समकक्ष के साथ सामग्री निष्पादित करने से पहले संदर्भ और क्षमता को मान्य करें। राज्य-परिवर्तनकारी क्रियाओं के लिए सर्वर-साइड क्षमता जांच और नॉनस सत्यापन की आवश्यकता करें।.
• संवेदनशील क्रियाएँ करने वाले शॉर्टकोड को सीमित करें; ऐसे शॉर्टकोड को आंतरिक रूप से प्रमाणीकरण और क्षमता जांच लागू करनी चाहिए।.
• प्लगइन्स, थीम और वर्डप्रेस कोर को अद्यतित रखें। जहां संभव हो, स्टेजिंग में अपडेट का परीक्षण करें।.
• हमले की सतह को कम करने के लिए अप्रयुक्त प्लगइन्स को हटा दें या निष्क्रिय करें।.
• उपयोगकर्ता भूमिकाओं के लिए न्यूनतम विशेषाधिकार के सिद्धांत को लागू करें। व्यवस्थापक असाइनमेंट को प्रतिबंधित करें।.
• इंजेक्टेड सामग्री के प्रभाव को कम करने के लिए सुरक्षा हेडर (CSP, X-Frame-Options) का उपयोग करें।.
• प्लगइन/थीम फ़ाइलों में अनधिकृत परिवर्तनों का पता लगाने के लिए फ़ाइल अखंडता (चेकसम) की निगरानी करें।.

टीमों के लिए पैच प्रबंधन और संचालन संबंधी सलाह

• महत्वपूर्ण कमजोरियों के लिए पैच विंडो और त्वरित अपडेट प्रक्रिया बनाए रखें। अनधिकृत दूरस्थ कोड/शॉर्टकोड निष्पादन को उच्च प्राथमिकता दी जानी चाहिए।.
• उत्पादन तैनाती से पहले संगतता मुद्दों को पकड़ने के लिए उत्पादन-जैसे डेटा के साथ स्टेजिंग में अपडेट का परीक्षण करें।.
• रोलबैक प्रक्रियाएँ रखें और जानें कि जल्दी से एक स्वच्छ बैकअप से कैसे पुनर्स्थापित करें।.
• प्लगइन की महत्वपूर्णता को ट्रैक करें: उन प्लगइन्स को प्राथमिकता दें जो प्रमाणीकरण, भुगतान, उपयोगकर्ता प्रोफाइल, या सामग्री रेंडरिंग को संभालते हैं।.
• लॉग (एक्सेस, WAF, एप्लिकेशन) को केंद्रीकृत करें ताकि पहचान और फोरेंसिक विश्लेषण की गति बढ़ सके।.

तकनीकी टीमों के लिए संचार टेम्पलेट (हितधारकों को ईमेल)

विषय: सुरक्षा सलाह — ProfilePress भेद्यता (अप्रमाणित शॉर्टकोड निष्पादन) — तात्कालिक कार्रवाई की आवश्यकता

शरीर (संक्षिप्त टेम्पलेट):

हमने ProfilePress संस्करण ≤ 4.16.4 को प्रभावित करने वाली एक सार्वजनिक भेद्यता का पता लगाया है जो अप्रमाणित शॉर्टकोड निष्पादन की अनुमति देती है। यह एक सामग्री इंजेक्शन जोखिम है और स्वचालित रूप से शोषित किया जा सकता है।.

उठाए गए कदम:

• हमारी साइट पर वर्तमान ProfilePress संस्करण की पुष्टि की: [संस्करण डालें]
• यदि ≤ 4.16.4 चल रहा है: हम तुरंत 4.16.5 में अपडेट करेंगे (या यदि अपडेट में देरी होती है तो अस्थायी WAF नियम लागू किए हैं)
• ऑफसाइट बैकअप बनाया और जांच के लिए लॉग संरक्षित किए
• निगरानी बढ़ाई और जहां संभव हो, किनारे पर अस्थायी वर्चुअल पैचिंग लागू की

अगले कदम:

• अगले [X] घंटों के भीतर 4.16.5 में अपडेट करें
• अप्रत्याशित पृष्ठों या फॉर्म के लिए सामग्री का ऑडिट करें
• यदि संदिग्ध गतिविधि का पता चलता है तो क्रेडेंशियल्स को घुमाएं

प्रश्नों के लिए: संपर्क करें [सुरक्षा प्रमुख / आईटी संचालन संपर्क]

पैचिंग के बाद परीक्षण और सत्यापन

1. सुनिश्चित करें कि अपडेट किया गया कोड सक्रिय है, इसके लिए कैश (ऑब्जेक्ट कैश, पृष्ठ कैश, CDN) साफ करें।.
2. मैलवेयर और फ़ाइल अखंडता स्कैन फिर से चलाएं।.
3. WAF लॉग की समीक्षा करें ताकि यह सत्यापित किया जा सके कि अवरुद्ध अनुरोध पूर्व-पैच संदिग्ध गतिविधि से मेल खाते हैं (यदि वर्चुअल पैचिंग का उपयोग किया गया था)।.
4. साइट की कार्यक्षमता का परीक्षण करें: पुष्टि करें कि ProfilePress सुविधाएँ अपेक्षित रूप से काम करती हैं (लॉगिन, पंजीकरण, प्रोफ़ाइल संपादन)। यदि समस्याएँ उत्पन्न होती हैं, तो प्लगइन चेंजेलॉग और डिबग लॉग की जांच करें।.
5. पार्श्व आंदोलन या देरी से शोषण के प्रयासों का पता लगाने के लिए 30 दिनों तक बढ़ी हुई निगरानी बनाए रखें।.

व्यावहारिक WAF ट्यूनिंग टिप्स (झूठे सकारात्मक से बचने के लिए)

• नियमों को ProfilePress-विशिष्ट एंडपॉइंट्स और पैरामीटर नामों तक सीमित करें — “[” या “]” जैसे वर्णों को वैश्विक रूप से ब्लॉक न करें क्योंकि शॉर्टकोड कई संदर्भों में वैध होते हैं।.
• प्रगतिशील प्रवर्तन का उपयोग करें: केवल लॉगिंग से शुरू करें, झूठे सकारात्मक का विश्लेषण करें, फिर नियम की सटीकता की पुष्टि होने पर ब्लॉकिंग की ओर बढ़ें।.
• सामग्री प्रकाशन के लिए आवश्यक होने पर प्रमाणित प्रशासनिक सत्रों या विश्वसनीय संपादक IPs को सख्त अल्पकालिक ब्लॉकिंग से बचने की अनुमति दें।.
• वैध उपयोगकर्ताओं को व्यवधान कम करने के लिए स्पष्ट रूप से ब्लॉक करने के बजाय सीमांत मामलों के लिए चुनौती (CAPTCHA) को प्राथमिकता दें।.

अक्सर पूछे जाने वाले प्रश्न

प्रश्न: मैंने अपडेट किया। क्या मुझे अभी भी एक फ़ायरवॉल की आवश्यकता है?
उत्तर: हाँ। अपडेट करने से यह विशिष्ट कमजोरियों को हटा देता है, लेकिन एक फ़ायरवॉल स्वचालित हमले के बॉट्स, शून्य-दिन के जोखिमों और अन्य शोषण वर्गों के लिए गहराई में रक्षा प्रदान करता है। यह पहचान में भी मदद करता है।.

प्रश्न: क्या मैं सुरक्षित रहने के लिए सभी शॉर्टकोड हटा सकता हूँ?
उत्तर: अप्रयुक्त शॉर्टकोड को हटाने से जोखिम कम होता है, लेकिन कई थीम और प्लगइन्स उन पर निर्भर करते हैं। हटाने का लक्ष्य अप्रयुक्त या संदिग्ध शॉर्टकोड पर केंद्रित करें। शॉर्टकोड को इंजेक्ट करने का प्रयास करने वाले अनुरोधों को अस्थायी रूप से ब्लॉक करना अक्सर अधिक सुरक्षित होता है।.

प्रश्न: क्या मेरे उपयोगकर्ताओं के डेटा को कोई जोखिम है?
उत्तर: यह आपकी साइट की कॉन्फ़िगरेशन और स्थापित प्लगइन्स पर निर्भर करता है। यदि शोषित शॉर्टकोड डेटा निर्यात की अनुमति देते हैं या निजी सामग्री को उजागर करते हैं, तो इसे संभावित डेटा एक्सपोजर के रूप में मानें और लॉग की जांच करें।.

व्यावहारिक चेकलिस्ट जिसे आप कॉपी कर सकते हैं और पालन कर सकते हैं

• [ ] पहचानें: सभी साइटों पर ProfilePress संस्करण की पुष्टि करें।.
• [ ] अपडेट करें: सभी उत्पादन और स्टेजिंग वातावरण पर 4.16.5 या बाद के संस्करण में अपग्रेड करें।.
• [ ] बैकअप: हस्तक्षेपों से पहले और बाद में पूर्ण ऑफसाइट बैकअप (DB + फ़ाइल प्रणाली) बनाएं।.
• [ ] WAF: यदि अपडेट में देरी हो रही है तो आभासी पैचिंग सक्षम करें या अस्थायी WAF नियम लागू करें।.
• [ ] स्कैन: पूर्ण मैलवेयर/स्कैन चलाएं और समझौते के संकेतों की जांच करें।.
• [ ] लॉग: संदिग्ध अनुरोधों के लिए पहुंच और त्रुटि लॉग को संरक्षित और विश्लेषण करें।.
• [ ] सत्यापित करें: अपडेट के बाद साइट कार्यों का परीक्षण करें और कैश/CDN को साफ करें।.
• [ ] मॉनिटर करें: निगरानी बढ़ाएं और कम से कम 30 दिनों के लिए लॉग बनाए रखें।.
• [ ] सूचित करें: आंतरिक हितधारकों को सूचित करें और, यदि आवश्यक हो, कानूनी/अनुपालन टीमों को।.