Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सार्वजनिक सलाह वाउस्टोर SQL इंजेक्शन (CVE20262579)

वर्डप्रेस WowStore प्लगइन में SQL इंजेक्शन
0
शेयर
0
0
0
0
प्लगइन का नाम WowStore
कमजोरियों का प्रकार एसक्यूएल इंजेक्शन
CVE संख्या CVE-2026-2579
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-03-19
स्रोत URL CVE-2026-2579

आपातकालीन सुरक्षा सलाह: WowStore (≤ 4.4.3) में अप्रमाणित SQL इंजेक्शन — वर्डप्रेस साइट के मालिकों को अब क्या करना चाहिए

लेखक: हांगकांग सुरक्षा विशेषज्ञ

प्रकाशित: 2026-03-17

सारांश: WowStore — Store Builder & Product Blocks for WooCommerce प्लगइन (संस्करण ≤ 4.4.3) में एक उच्च-गंभीर बिना प्रमाणीकरण वाला SQL इंजेक्शन (CVE-2026-2579) का खुलासा किया गया है। संस्करण 4.4.4 में एक पैच उपलब्ध है। यदि आप इस प्लगइन को अपनी किसी साइट पर चला रहे हैं, तो तुरंत अपडेट करें। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो नीचे दिए गए उपायों को लागू करें ताकि शोषण को रोका या सीमित किया जा सके और समझौते की जांच की जा सके।.

परिचय — आपको इसे अब क्यों पढ़ना चाहिए

सुरक्षा शोधकर्ताओं ने एक महत्वपूर्ण/बहुत उच्च भेद्यता (CVSS 9.3) का खुलासा किया — एक बिना प्रमाणीकरण वाला SQL इंजेक्शन — जो WowStore — Store Builder & Product Blocks for WooCommerce के सभी संस्करणों को प्रभावित करता है जो 4.4.3 तक और शामिल हैं। यह दोष प्लगइन के खोज पैरामीटर के माध्यम से शोषण योग्य है और इसका उपयोग साइट के डेटाबेस को पढ़ने या संशोधित करने के लिए किया जा सकता है, जो डेटा के उजागर होने, साइट पर नियंत्रण, बैकडोर और ईकॉमर्स धोखाधड़ी का कारण बन सकता है।.

यदि आप इस प्लगइन का उपयोग करके वर्डप्रेस साइटें चलाते हैं, तो जोखिम तुरंत मान लें। सामूहिक-शोषण अभियान और स्वचालित स्कैनर इस पैटर्न की जांच करेंगे। यह सलाह एक उच्च-स्तरीय तकनीकी व्याख्या, तत्काल उपाय प्रदान करती है जिन्हें आप लागू कर सकते हैं, और यदि समझौता होने का संदेह है तो पुनर्प्राप्ति मार्गदर्शन।.

नोट: यह सलाह सुधार और रक्षात्मक नियंत्रणों पर केंद्रित है। इसमें शोषण पेलोड या चरण-दर-चरण हमले के निर्देश नहीं हैं।.

पृष्ठभूमि: क्या हुआ

  • WowStore — Store Builder & Product Blocks for WooCommerce प्लगइन संस्करण ≤ 4.4.3 को प्रभावित करने वाली एक SQL इंजेक्शन भेद्यता की रिपोर्ट की गई थी।.
  • यह भेद्यता उत्पाद खोज के लिए सामान्यतः उपयोग किए जाने वाले एक एंडपॉइंट पैरामीटर के माध्यम से अप्रमाणित SQL इंजेक्शन की अनुमति देती है।.
  • विक्रेता ने एक स्थिर संस्करण (4.4.4) जारी किया। यह सुधार खोज इनपुट को पैरामीटर करता है/स्वच्छ करता है और असुरक्षित संयोजन प्रथाओं को हटा देता है।.
  • इस मुद्दे को CVE-2026-2579 सौंपा गया और CVSS स्कोर 9.3 (उच्च गंभीरता) दिया गया।.

यह क्यों खतरनाक है (हमला प्रभाव और CVSS)

  • अनधिकृत: किसी खाते की आवश्यकता नहीं है। कोई भी सार्वजनिक-फेसिंग स्थापना को लक्षित किया जा सकता है।.
  • SQL इंजेक्शन: डेटाबेस तक सीधी पहुंच। संभावित हमलावर क्रियाएँ शामिल हैं:
    • ग्राहक और प्रशासनिक डेटा (ईमेल, पासवर्ड हैश, ऑर्डर) को निकालें।.
    • प्रशासनिक खातों को बनाएं या बढ़ाएं।.
    • फ़िशिंग या SEO स्पैम के लिए सामग्री को संशोधित करें।.
    • स्थायी बैकडोर स्थापित करें (दुष्ट फ़ाइलें या अनुसूचित कार्य)।.
  • सामूहिक शोषण की संभावना: खोज अंत बिंदु सामान्य है और बड़े पैमाने पर आसानी से जांचा जा सकता है।.
  • CVSS 9.3: उच्च प्रभाव और उच्च शोषणीयता - इसे आपातकाल के रूप में मानें।.

9. भेद्यता कैसे काम करती है (तकनीकी अवलोकन)

उच्च स्तर पर, प्लगइन ने एक खोज पैरामीटर (GET या POST) को स्वीकार किया और उत्पादों को लाने के लिए SQL क्वेरी बनाते समय इसका सीधे उपयोग किया। जब उपयोगकर्ता इनपुट को SQL में बिना एस्केप या पैरामीटराइजेशन के जोड़ा जाता है, तो एक हमलावर SQL अंश इंजेक्ट कर सकता है जिसे डेटाबेस निष्पादित करेगा।.

सामान्य असुरक्षित पैटर्न में शामिल हैं:

  • SQL स्ट्रिंग में बिना मान्य इनपुट का सीधे जोड़ना।.
  • तैयार बयानों / पैरामीटराइज्ड क्वेरी की कमी।.
  • क्वेरी बनाने से पहले इनपुट की लंबाई और वर्ण सेट को मान्य करने में विफलता।.

क्योंकि इनपुट एक सामान्य खोज शब्द है, यह व्यापक रूप से पहुंच योग्य है और अक्सर इसमें कम जांच होती है। एक अप्रमाणित हमलावर बस एक HTTP अनुरोध को कमजोर अंत बिंदु पर एक दुष्ट खोज मान के साथ भेज सकता है ताकि डेटा निकासी या डेटाबेस संशोधन का प्रयास किया जा सके।.

कौन और क्या जोखिम में है

  • कोई भी वर्डप्रेस साइट जो WowStore प्लगइन संस्करण 4.4.3 या उससे पुराना चला रही है।.
  • उत्पाद ब्लॉकों या स्टोर बिल्डर फ्रंट-एंड के लिए प्लगइन का उपयोग करने वाले WooCommerce स्टोर।.
  • साइटें जो संवेदनशील ग्राहक डेटा (ऑर्डर, ईमेल, भुगतान मेटाडेटा) संग्रहीत करती हैं।.
  • कमजोर या unmanaged होस्टिंग पर साइटें बिना अतिरिक्त सुरक्षा के।.

तात्कालिक क्रियाएँ — एक क्रमबद्ध चेकलिस्ट

यदि आपके पास साइट(ओं) तक पहुँच है, तो इन चरणों का पालन क्रम में करें। चरणों को छोड़ें नहीं।.

  1. प्लगइन को अपडेट करें (सर्वश्रेष्ठ और सबसे तेज़ समाधान)।

    • वर्डप्रेस में लॉग इन करें और तुरंत WowStore को संस्करण 4.4.4 या बाद के संस्करण में अपडेट करें।.
    • यदि आप पहले स्टेजिंग में अपडेट का परीक्षण करते हैं, तो आपातकालीन अपडेट के लिए महत्वपूर्ण उत्पादन साइटों को प्राथमिकता दें, एक संक्षिप्त संगतता जांच के बाद।.
  2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो शमन लागू करें

    • खोज पैरामीटर को लक्षित करने वाले दुर्भावनापूर्ण अनुरोधों को रोकने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या सर्वर-स्तरीय फ़िल्टरिंग का उपयोग करें।.
    • जब तक आप सुरक्षित रूप से अपडेट नहीं कर सकते, तब तक प्लगइन को अस्थायी रूप से अक्षम या निष्क्रिय करें, यदि संभव हो।.
  3. अभी बैकअप करें

    • फ़ाइलों और डेटाबेस का एक पूर्ण बैकअप बनाएं। इसे सुधार या रोलबैक से पहले ऑफ़लाइन या एक अलग सुरक्षित प्रणाली पर स्टोर करें।.
  4. समझौते के लिए स्कैन करें

    • वेबशेल या अप्रत्याशित फ़ाइलों की जांच के लिए एक मैलवेयर स्कैनर और फ़ाइल अखंडता चेक करने वाले का उपयोग करें।.
    • संदिग्ध परिवर्तनों के लिए डेटाबेस को स्कैन करें: नए व्यवस्थापक उपयोगकर्ता, स्पैमी पोस्ट, परिवर्तित wp_options, या अज्ञात तालिकाएँ।.
  5. क्रेडेंशियल्स को घुमाएं

    • व्यवस्थापक पासवर्ड और सेवा क्रेडेंशियल्स (यदि संभव हो तो डेटाबेस क्रेडेंशियल्स, API कुंजी) रीसेट करें।.
    • यदि समझौते की गंभीरता इसकी मांग करती है, तो उपयोगकर्ताओं के लिए पासवर्ड रीसेट करने के लिए मजबूर करें।.
  6. लॉग की जांच करें

    • उत्पाद या खोज अंत बिंदुओं को लक्षित करने वाले संदिग्ध अनुरोधों के लिए वेब सर्वर एक्सेस लॉग की जांच करें।.
    • असामान्य क्वेरी स्ट्रिंग्स या विशिष्ट IPs से बार-बार जांचें।.
  7. निगरानी और अलग करना

    • यदि समझौता पुष्टि हो जाता है, तो साइट को साफ होने तक ऑफ़लाइन ले जाएँ। अन्यथा, कई दिनों तक ट्रैफ़िक और लॉग की निकटता से निगरानी करें।.
  8. हितधारकों को सूचित करें

    • यदि ग्राहक डेटा उजागर हो सकता है, तो स्थानीय नियमों के अनुसार कानूनी/अनुपालन टीमों के साथ अधिसूचना का समन्वय करें।.

यदि आप अपडेट नहीं कर सकते: WAF और मैनुअल निवारण

जब तात्कालिक पैचिंग संभव नहीं है (कस्टमाइज़ेशन, निर्धारित विंडो, या जटिल निर्भरताएँ), तो जोखिम को कम करने के लिए मुआवजा नियंत्रण लागू करें।.

अल्पकालिक निवारण (व्यवहार्यता और प्रभावशीलता के अनुसार क्रमबद्ध)

A. कमजोर अंत बिंदु और/या पैरामीटर को ब्लॉक करें

यदि आप प्लगइन खोज अंत बिंदु की पहचान कर सकते हैं (जैसे, एक REST पथ या admin-ajax क्रिया), तो उस अंत बिंदु पर गुमनाम अनुरोधों को ब्लॉक करें। यदि इससे कार्यक्षमता टूटती है, तो केवल उन अनुरोधों को ब्लॉक करें जो संदिग्ध सामग्री शामिल करते हैं। खोज पैरामीटर।.

बी. सख्त पैरामीटर फ़िल्टरिंग लागू करें

पैरामीटर में SQL मेटा-चरित्रों को SQL कीवर्ड के साथ मिलाकर अनुरोधों को छोड़ें या ब्लॉक करें। खोज गलत सकारात्मकता को कम करने के लिए कीवर्ड पहचान को मेटा-चरित्र जांच के साथ मिलाएं।.

सी. दर-सीमा और आईपी नियम

सार्वजनिक खोज अनुरोधों की दर-सीमा निर्धारित करें और बार-बार संदिग्ध अनुरोध उत्पन्न करने वाले आईपी को अस्थायी रूप से ब्लॉक करें। जहां संभव हो, विश्वसनीय प्रशासन आईपी को व्हाइटलिस्ट करें।.

अस्थायी रूप से खोज कार्यक्षमता को प्रमाणित उपयोगकर्ताओं तक सीमित करें या प्लगइन के पैच होने तक सार्वजनिक खोज को अक्षम करें।.

ई. फ़ाइल-स्तरीय शमन

यदि आप प्लगइन कोड संपादित कर सकते हैं और एक डेवलपर हैं, तो आप आपातकालीन रोकथाम के रूप में कमजोर फ़ंक्शन पर पैरामीटरकरण या एस्केपिंग लागू करने पर विचार करें - केवल यदि आप आश्वस्त हैं। प्लगइन फ़ाइलों को संपादित करना भविष्य के अपडेट को जटिल बना सकता है।.

यह दृष्टिकोण क्यों

कीवर्ड पहचान को SQL मेटा-चरित्र जांच के साथ मिलाने से गलत सकारात्मकता कम होती है। दर-सीमा और आईपी ब्लॉकिंग स्वचालित स्कैनिंग और शोषण प्रयासों को धीमा कर देती है।.

पहचान: कैसे जानें कि आपकी साइट की जांच की गई थी या समझौता किया गया था

लॉग और साइट व्यवहार में निम्नलिखित संकेतकों की खोज करें। यदि आप कोई पाते हैं, तो तुरंत कार्रवाई करें।.

1. एक्सेस लॉग

  • उत्पाद या खोज अंत बिंदुओं के लिए असामान्य क्वेरी स्ट्रिंग या एक ही आईपी से बार-बार अनुरोध।.
  • गलत क्वेरी स्ट्रिंग के साथ संदिग्ध उपयोगकर्ता एजेंट।.
  • संदिग्ध वर्णों को शामिल करने वाले अनुरोधों के लिए बार-बार 200 प्रतिक्रियाएँ। खोज पैरामीटर।.

2. डेटाबेस विसंगतियाँ

  • नए प्रशासन स्तर के उपयोगकर्ता जिन्हें आपने नहीं बनाया।.
  • अचानक परिवर्तन 11. संदिग्ध सामग्री के साथ। (siteurl/home) या नए निर्धारित कार्य (wp_cron नौकरियां)।.
  • अप्रत्याशित तालिकाएँ या पंक्तियाँ जो base64 ब्लॉब या एन्कोडेड सामग्री को शामिल करती हैं।.

3. फ़ाइल प्रणाली के संकेत

  • अजीब नामों वाले नए या संशोधित PHP फ़ाइलें अपलोड/ या wp-content/.
  • मौजूदा थीम/प्लगइन्स में PHP कोड जो आपने नहीं लिखा।.

4. एप्लिकेशन व्यवहार

  • अपरिचित डोमेन पर रीडायरेक्ट, पृष्ठों पर स्पैम सामग्री, या अप्रत्याशित पॉपअप।.
  • लॉगिन अवरुद्ध या परीक्षण विंडो के दौरान बार-बार 500 त्रुटियाँ।.

5. नेटवर्क गतिविधि

  • संदिग्ध IPs या डोमेन के लिए आउटबाउंड कनेक्शन।.
  • डेटाबेस CPU में वृद्धि या संदिग्ध अनुरोधों के साथ असामान्य DB पढ़ने की गतिविधि।.

यदि आप उपरोक्त में से कोई भी पहचानते हैं: साइट को रखरखाव मोड में डालें, लॉग को संरक्षित करें, और नीचे दिए गए पुनर्प्राप्ति चरणों का पालन करें।.

पुनर्प्राप्ति और घटना के बाद के कदम

यदि समझौता पुष्टि हो जाता है, तो एक व्यापक सफाई प्रक्रिया का पालन करें:

  1. अलग करें और बैकअप लें

    • रखरखाव मोड, फ़ाइलों + डेटाबेस का पूर्ण बैकअप, फोरेंसिक विश्लेषण के लिए लॉग कॉपी करें।.
  2. समझौता वेक्टर की पुष्टि करें

    • शोषण समय और प्रारंभिक पेलोड की पहचान के लिए लॉग का उपयोग करें; गिराए गए कलाकृतियों को खोजें।.
  3. बैकडोर और संक्रमित फ़ाइलें हटा दें

    • संक्रमित फ़ाइलों को साफ बैकअप से हटाने या बदलने के लिए एक विश्वसनीय स्कैनर और मैनुअल समीक्षा का उपयोग करें।.
  4. डेटाबेस की अखंडता को पुनर्स्थापित करें

    • यदि उपलब्ध हो तो समझौते से पहले का एक साफ बैकअप पुनर्स्थापित करें। यदि नहीं, तो दुर्भावनापूर्ण प्रविष्टियों को हटा दें और क्रेडेंशियल्स को घुमाएँ।.
  5. कोर और प्लगइन्स को फिर से स्थापित करें

    • आधिकारिक स्रोतों से ताजा प्रतियों के साथ WordPress कोर, थीम और प्लगइन्स को बदलें। पूरी तरह से सत्यापित किए बिना संशोधित प्लगइन फ़ाइलों का पुन: उपयोग न करें।.
  6. क्रेडेंशियल्स को घुमाएं

    • वर्डप्रेस प्रशासन पासवर्ड, डेटाबेस पासवर्ड, FTP/SFTP, होस्टिंग नियंत्रण पैनल, API कुंजी, और अन्य किसी भी रहस्य को बदलें।.
  7. हार्डनिंग

    • फ़ाइल अनुमतियों को मजबूत करें, अपलोड निर्देशिकाओं में सीधे PHP निष्पादन को प्रतिबंधित करें, और नेटवर्क और वेब सर्वर स्तर पर परतदार सुरक्षा सक्षम करें।.
  8. मान्यता और निगरानी

    • सफाई और पैचिंग के बाद, लॉग की निगरानी करें, साप्ताहिक स्कैन करें, और पुनः संक्रमण के संकेतों पर नज़र रखें।.
  9. घटना के बाद की सूचना

    • यदि ग्राहक डेटा उजागर हुआ है, तो आवश्यक सूचनाओं को निर्धारित करने और लागू करने के लिए कानूनी/अनुपालन के साथ काम करें।.

हार्डनिंग और दीर्घकालिक नियंत्रण

भविष्य के जोखिम को कम करने के लिए, गहराई में रक्षा अपनाएं:

  • वर्डप्रेस कोर, थीम और प्लगइन्स को तुरंत अपडेट रखें।.
  • स्थापित प्लगइन्स को उन तक सीमित करें जिनका आप सक्रिय रूप से उपयोग करते हैं और जिन पर आप भरोसा करते हैं; परित्यक्त प्लगइन्स को हटा दें।.
  • प्रशासन खातों के लिए न्यूनतम विशेषाधिकार लागू करें और विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए बहु-कारक प्रमाणीकरण का उपयोग करें।.
  • स्वचालित बैकअप सक्षम करें जिसमें संरक्षण हो और नियमित रूप से पुनर्स्थापनों का परीक्षण करें।.
  • फ़ाइल परिवर्तनों और असामान्य ट्रैफ़िक के लिए निगरानी लागू करें; असामान्य गतिविधि के लिए चेतावनी थ्रेशोल्ड सेट करें।.
  • अपने वातावरण के लिए उपयुक्त सर्वर-स्तरीय सुरक्षा और WAF नियम ट्यूनिंग का उपयोग करें।.

आभासी पैचिंग का महत्व क्यों है

वर्चुअल पैचिंग - वेब स्तर पर शोषण प्रयासों को रोकना - एक स्थायी समाधान तैयार करते समय एक उपयोगी अस्थायी उपाय है। यह विशेष रूप से निम्नलिखित के लिए मूल्यवान है:

  • साइटें जिन्हें अपडेट से पहले संगतता परीक्षण की आवश्यकता होती है।.
  • नियंत्रित रखरखाव विंडो वाले वातावरण।.
  • बड़े साइटें जहां तात्कालिक अपडेट सेवा में व्यवधान पैदा कर सकते हैं।.

वर्चुअल पैचिंग दुर्बल कोड तक पहुँचने से पहले दुर्भावनापूर्ण इनपुट को रोकता है। SQL इंजेक्शन के लिए, इसका सामान्य अर्थ है गलत फ़ॉर्मेटेड इनपुट को रोकना, पैरामीटर मान्यता को लागू करना, और डेटाबेस तक पहुँचने से पहले शोषण पेलोड को हटाना।.

परिशिष्ट: WAF नियम लॉजिक और लॉग संकेतकों के सुरक्षित उदाहरण

ये पैटर्न रक्षात्मक सर्वोत्तम प्रथाएँ हैं। स्टेजिंग में नियमों का परीक्षण करें और झूठे सकारात्मक के लिए निगरानी करें।.

स्थिति:

  • पैरामीटर नाम के बराबर: खोज 1. (केस-संवेदनशील नहीं)
  • 2. और पैरामीटर मान regex से मेल खाता है: (?i)(union|select|insert|update|delete|drop|concat|benchmark|load_file|information_schema)
  • 3. और पैरामीटर मान में SQL मेटा वर्ण शामिल हैं: [;'"()#\-/*]

4. क्रिया: ब्लॉक (403) और विवरण लॉग करें।.

5. बी. वैचारिक WAF नियम 2 — नेस्टेड टिप्पणी पैटर्न या स्टैक्ड क्वेरीज़ को ब्लॉक करें

स्थिति: पैरामीटर खोज शामिल है -- या /* या */ या ; 6. एक गैर-अल्फ़ान्यूमेरिक संदर्भ में।.

क्रिया: चुनौती (CAPTCHA) या ब्लॉक करें।.

7. सी. वैचारिक WAF नियम 3 — दर-सीमा

शर्त: 60 सेकंड में एक ही IP से खोज अंत बिंदु पर > 10 अनुरोध।.

9. क्रिया: थ्रॉटल (429) और 15 मिनट के लिए अस्थायी ब्लॉक करें।.

10. डी. खोजने के लिए लॉग संकेतक

  • 11. लंबे, विराम चिह्न-भारी GET/POST अनुरोध। खोज 12. संदिग्ध अनुरोधों के लिए 200 प्रतिक्रियाएँ जो DB पढ़ने की गतिविधि में वृद्धि के बाद आती हैं।.
  • 13. IPs जो एक छोटे समय में कई WordPress एंडपॉइंट्स की जांच करते हैं।.
  • 14. ई. सुरक्षित लॉग क्वेरी का उदाहरण (एक्सेस लॉग).

15. उन पंक्तियों की तलाश करें जिनमें शामिल हैं:

16. search=

  • 17. प्लस गैर-अल्फ़ान्यूमेरिक वर्ण 18. एक ही क्लाइंट IP से उच्च आवृत्ति
  • 19. अप्रत्याशित उपयोगकर्ता एजेंट जो संयोजित हैं
  • अप्रत्याशित उपयोगकर्ता एजेंटों का संयोजन खोज पैरामीटर

हांगकांग के सुरक्षा विशेषज्ञ के अंतिम शब्द

यह सुरक्षा दोष गंभीर है और बड़े पैमाने पर इसका लाभ उठाया जा सकता है। सबसे तेज़ और सबसे विश्वसनीय समाधान है कि तुरंत WowStore को संस्करण 4.4.4 या बाद के संस्करण में अपडेट करें। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो परतदार उपाय लागू करें: वेब पर संदिग्ध इनपुट को ब्लॉक करें, खोज अनुरोधों की दर सीमित करें, साइट को अलग करें और स्कैन करें, और यदि आपको समझौते के संकेत मिलते हैं तो पुनर्प्राप्ति चेकलिस्ट का पालन करें।.

यदि आपको संचालन सहायता (लॉग समीक्षा, उपाय तैनाती, या घटना के बाद की सफाई) की आवश्यकता है, तो एक विश्वसनीय सुरक्षा पेशेवर से संपर्क करें जो वर्डप्रेस घटना प्रतिक्रिया में अनुभव रखता हो। त्वरित, निर्णायक कार्रवाई जोखिम की अवधि को कम करती है और लगातार समझौते की संभावना को सीमित करती है।.

सतर्क रहें: अनधिकृत SQL इंजेक्शन खुलासों को तत्काल समझें।.

— हांगकांग सुरक्षा विशेषज्ञ

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

NEX फॉर्म्स एक्सेस कंट्रोल समुदाय अलर्ट (CVE20261947)

अगला लेख —

अपसोल्यूशन कोर में समुदाय अलर्ट XSS (CVE202624983)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग एनजीओ ने वर्डप्रेस XSS जोखिम की चेतावनी दी (CVE20258314)

  • अगस्त 11, 2025
प्लगइन नाम सॉफ़्टवेयर समस्या प्रबंधक भेद्यता का प्रकार स्टोर्ड XSS CVE संख्या CVE-2025-8314 तात्कालिकता कम CVE प्रकाशन तिथि…