Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा सलाह पुस्तकालय XSS(CVE202632540)

वर्डप्रेस पुस्तकालय प्लगइन में क्रॉस साइट स्क्रिप्टिंग (XSS)
0
शेयर
0
0
0
0
प्लगइन का नाम बुकली
कमजोरियों का प्रकार क्रॉस-साइट स्क्रिप्टिंग (XSS)
CVE संख्या CVE-2026-32540
तात्कालिकता मध्यम
CVE प्रकाशन तिथि 2026-03-22
स्रोत URL CVE-2026-32540

बुकली रिफ्लेक्टेड XSS (CVE-2026-32540) से वर्डप्रेस साइटों की सुरक्षा: साइट मालिकों और डेवलपर्स को अब क्या करना चाहिए

द्वारा: हांगकांग सुरक्षा विशेषज्ञ

तारीख: 2026-03-21

Summary: A reflected Cross-Site Scripting (XSS) vulnerability affecting Bookly versions <= 26.7 (CVE-2026-32540) has been published and patched in version 26.8. This post explains what the vulnerability is, who is at risk, and practical steps you can take immediately to detect, mitigate and remediate the issue, whether you’re a site owner, admin, or developer.

सामग्री की तालिका

क्या हुआ? त्वरित अवलोकन

एक रिफ्लेक्टेड क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा दोष का खुलासा किया गया है जो बुकली वर्डप्रेस प्लगइन को संस्करण 26.7 तक और उसमें प्रभावित करता है। विक्रेता ने पैच किया हुआ संस्करण 26.8 जारी किया है। इस सुरक्षा दोष को CVE-2026-32540 सौंपा गया है और इसे CVSS 7.1 (मध्यम/उच्च श्रेणी) के रूप में स्कोर किया गया है, संभावित प्रभाव और शोषण की आसानी के कारण जब कुछ उपयोगकर्ता इंटरैक्शन मौजूद होता है।.

Reflected XSS means an attacker can craft a URL or form that causes malicious script content to be returned immediately in the HTTP response and executed in a victim user’s browser. Exploitation requires a target (often a site admin or privileged user, depending on context) to click the malicious link or visit a crafted page.

यह सलाहकार हांगकांग के साइट मालिकों और डेवलपर्स को वर्डप्रेस साइटों की सुरक्षा के लिए एक स्पष्ट, व्यावहारिक रोडमैप देने के लिए लिखी गई है।.

Why reflected XSS is dangerous (even when “just” reflected)

  • रिफ्लेक्टेड XSS का उपयोग सत्र कुकीज़ चुराने और खाता अधिग्रहण को सक्षम करने के लिए किया जा सकता है (विशेष रूप से प्रशासकों के लिए खतरनाक)।.
  • Attackers use social engineering to entice privileged users to click crafted links, which can perform actions in the victim’s browser.
  • परावर्तित XSS को CSRF या अन्य मुद्दों के साथ जोड़ा जा सकता है ताकि प्रभाव को बढ़ाया जा सके।.
  • क्लाइंट-साइड एक्सप्लॉइट चेन एडमिन वर्कस्टेशनों पर मैलवेयर छोड़ सकते हैं या आगंतुकों को दुर्भावनापूर्ण सामग्री फैला सकते हैं।.

क्योंकि दुर्भावनापूर्ण लिंक आपके विश्वसनीय डोमेन से आने के लिए प्रतीत हो सकते हैं, हमले की सतह व्यापक है। यहां तक कि जब प्रारंभिक पहुंच के लिए क्लिक की आवश्यकता होती है, साइट की अखंडता और उपयोगकर्ता विश्वास के लिए परिणाम गंभीर हो सकते हैं।.

कौन और क्या प्रभावित हैं

  • सॉफ़्टवेयर: वर्डप्रेस के लिए बुकली प्लगइन (अपॉइंटमेंट बुकिंग टूल)।.
  • संस्करण: affected versions <= 26.7. Patched in 26.8.
  • आवश्यक विशेषाधिकार: रिपोर्ट किया गया है कि यह भेद्यता प्रमाणीकरण के बिना सक्रिय की जा सकती है, लेकिन शोषण के लिए एक उपयोगकर्ता (संभवतः विशेषाधिकार प्राप्त) को दुर्भावनापूर्ण लिंक या पृष्ठ के साथ इंटरैक्ट करने की आवश्यकता हो सकती है।.
  • CVE: CVE-2026-32540।.
  • जोखिम: मध्यम प्राथमिकता — CVSS 7.1।.

यदि आप किसी भी साइट पर बुकली चलाते हैं — सार्वजनिक या प्रशासनिक — इसे तत्कालता के रूप में मानें। उन साइटों पर जहां स्टाफ बाहरी लिंक (ईमेल, चैट, फीडबैक) प्राप्त करते हैं, उच्च परिचालन जोखिम होता है।.

हमलावर इस सुरक्षा दोष का लाभ कैसे उठा सकते हैं (केवल वैचारिक)

हम शोषण कोड या विशिष्ट पेलोड प्रकाशित नहीं करेंगे। वैचारिक रूप से:

  1. प्लगइन URL, क्वेरी पैरामीटर, या फॉर्म सबमिशन के माध्यम से इनपुट स्वीकार करता है।.
  2. कमजोर घटक HTML प्रतिक्रिया में इनपुट को पर्याप्त आउटपुट एन्कोडिंग या फ़िल्टरिंग के बिना परावर्तित करता है।.
  3. एक हमलावर एक पैरामीटर में एक दुर्भावनापूर्ण स्क्रिप्ट फ़्रैगमेंट वाला URL तैयार करता है (या एक फॉर्म पेलोड में एम्बेडेड)।.
  4. पीड़ित लिंक पर क्लिक करता है या तैयार किए गए फॉर्म को सबमिट करता है; साइट प्रतिक्रिया पृष्ठ में दुर्भावनापूर्ण स्ट्रिंग को शामिल करती है।.
  5. ब्राउज़र साइट के संदर्भ में इंजेक्ट की गई स्क्रिप्ट को निष्पादित करता है, जिससे हमलावर को कुकीज़ पढ़ने, प्रमाणित अनुरोध करने या DOM को संशोधित करने की अनुमति मिलती है।.

वितरण आमतौर पर फ़िशिंग ईमेल, चैट संदेश, या दुर्भावनापूर्ण लिंक के साथ फ़ोरम पोस्ट के माध्यम से होता है। अनधिकृत एंडपॉइंट संभावित पीड़ितों की संख्या बढ़ाते हैं।.

वास्तविक दुनिया के प्रभाव और शोषण की संभावना

सार्वजनिक भेद्यता खुलासे अक्सर जल्दी से हथियारबंद किए जाते हैं। स्वचालित स्कैनर और बॉटनेट नए XSS हस्ताक्षर दिनों के भीतर जोड़ते हैं। हालांकि शोषण उपयोगकर्ता इंटरैक्शन पर निर्भर करता है, हमलावर कई चैनलों के माध्यम से साइट के प्रशासकों तक पहुंच सकते हैं। एक बार जब एक प्रशासक सत्र से समझौता किया जाता है, तो हमलावर बैकडोर स्थापित कर सकते हैं, प्रशासक उपयोगकर्ता बना सकते हैं, या साइटों को विकृत कर सकते हैं।.

इस भेद्यता को प्राथमिकता के रूप में मानें: प्लगइन को तुरंत अपडेट करें और अपडेट करते समय सुरक्षा नियंत्रण लागू करें।.

कैसे जांचें कि आपकी साइट कमजोर है

  1. प्लगइन संस्करण की पहचान करें
    • WP प्रशासन में: प्लगइन्स → स्थापित प्लगइन्स → बुकली — संस्करण संख्या की जांच करें।.
    • या प्लगइन फ़ाइल हेडर (bookly/plugin.php या मुख्य फ़ाइल) की जांच करें संस्करण के लिए।.
  2. यदि संस्करण <= 26.7 — treat as vulnerable until updated to 26.8+.
  3. प्लगइन एंडपॉइंट्स के लिए खोजें
    • सार्वजनिक रूप से सामने आने वाले Bookly पृष्ठों, बुकिंग फ़ॉर्म और AJAX एंडपॉइंट्स को खोजें।.
    • उन क्वेरी पैरामीटर और URLs को नोट करें जो फ्री-फॉर्म इनपुट (नाम, लौटने वाले URLs, रीडायरेक्ट पैरामीटर) स्वीकार करते हैं।.
  4. लॉग की जांच करें
    • क्वेरी स्ट्रिंग्स में स्क्रिप्ट-जैसे पेलोड के लिए वेब सर्वर एक्सेस लॉग।.
    • असामान्य पैरामीटर सामग्री या बार-बार जांच अनुरोधों के लिए एप्लिकेशन लॉग।.
  5. एक गैर-नाशक स्कैन चलाएँ
    • गैर-आक्रामक XSS जांच के साथ एक विश्वसनीय स्कैनर का उपयोग करें, या स्टेजिंग पर मैनुअल सत्यापन करें।.

तात्कालिक कम करने के कदम (क्रियावली सूची)

यदि आप तुरंत Bookly को 26.8 में अपडेट नहीं कर सकते, तो अभी ये क्रियाएँ करें:

  1. प्लगइन को अपडेट करें (सिफारिश की गई)

    सबसे तेज़ स्थायी समाधान Bookly को संस्करण 26.8 या बाद में अपडेट करना है।.

  2. अस्थायी रूप से Bookly को निष्क्रिय करें

    प्लगइन को निष्क्रिय करने से कमजोर एंडपॉइंट्स उपलब्ध नहीं होते हैं।.

  3. एक वेब एप्लिकेशन फ़ायरवॉल या अनुरोध-फिल्टरिंग नियमों का उपयोग करें

    Configure rules to block requests that include suspicious script characters (<, >, onerror=, javascript:, etc.) in query parameters, form fields, and headers. Implement narrowly scoped virtual patching for known vulnerable endpoints.

  4. सामग्री सुरक्षा नीति (CSP) लागू करें

    इनलाइन स्क्रिप्ट निष्पादन को कम करने और स्क्रिप्ट स्रोतों को प्रतिबंधित करने के लिए एक प्रतिबंधात्मक CSP लागू करें। उत्पादन से पहले स्टेजिंग में CSP का परीक्षण करें।.

  5. HTTP और कुकी सेटिंग्स को मजबूत करें
    • X-Content-Type-Options: nosniff
    • X-Frame-Options: DENY या SAMEORIGIN
    • रेफरर-नीति: उपयुक्त स्तर चुनें (जैसे, no-referrer-when-downgrade)
    • कुकीज़ को HttpOnly और Secure के रूप में सेट करें
  6. व्यवस्थापक पहुंच को सीमित करें

    जब व्यावहारिक हो, wp-admin/wp-login को IP द्वारा प्रतिबंधित करें, दो-कारक प्रमाणीकरण लागू करें, और व्यवस्थापक खातों का ऑडिट करें।.

  7. स्टाफ को चेतावनी दें

    प्रशासकों और संपादकों को फ़िशिंग जोखिमों के बारे में सूचित करें और उन्हें निर्देश दें कि वे आपके डोमेन को लक्षित करने वाले अविश्वसनीय लिंक पर क्लिक न करें।.

  8. बैकअप और स्नैपशॉट

    सुधार से पहले एक ताजा बैकअप (फाइलें + डेटाबेस) लें ताकि आवश्यकता पड़ने पर आप पुनर्स्थापित कर सकें।.

  9. समझौते के लिए स्कैन करें

    मैलवेयर और अखंडता स्कैन चलाएं; नए प्रशासक उपयोगकर्ताओं, संशोधित फ़ाइलों और असामान्य अनुसूचित कार्यों की जांच करें।.

निष्क्रियता और सही रूप से स्कोप किए गए अनुरोध फ़िल्टरिंग सबसे तेज़ उपाय हैं जब तक कि आप अपडेट नहीं कर सकते।.

Hardening & development fixes (how developers should patch code)

डेवलपर्स को डिफ़ॉल्ट रूप से सुरक्षित प्रथाओं को अपनाना चाहिए:

  1. 12. आउटपुट escaping

    HTML में रेंडर करने से पहले हमेशा अविश्वसनीय डेटा को एस्केप करें। वर्डप्रेस फ़ंक्शंस का उपयोग करें:

    • HTML टेक्स्ट नोड्स के लिए esc_html()
    • esc_attr() गुण मानों के लिए
    • URLs के लिए esc_url() या esc_url_raw()
    • सीमित सेट के HTML की अनुमति देते समय wp_kses() या wp_kses_post()
  2. इनपुट मान्यता

    sanitize_text_field() के साथ इनपुट को साफ करें, और अपेक्षित प्रारूपों (IDs, slugs, संख्यात्मक मान) को मान्य करें।.

  3. स्थिति-परिवर्तनकारी क्रियाओं के लिए नॉनस जांचें

    स्थिति बदलने वाले फ़ॉर्म के लिए check_admin_referer() या wp_verify_nonce() के साथ नॉनस को मान्य करें।.

  4. कच्चे इनपुट को दर्शाने से बचें

    कच्चे उपयोगकर्ता स्ट्रिंग्स को इको करने के बजाय सुरक्षित प्लेसहोल्डर्स या साफ किए गए सारांशों को प्राथमिकता दें।.

  5. सफाई और एस्केपिंग को केंद्रीकृत करें

    प्राप्ति पर साफ करें और आउटपुट पर एस्केप करें (वर्डप्रेस सर्वोत्तम प्रथा)।.

  6. लॉगिंग और अलर्ट

    समीक्षा के लिए संदिग्ध इनपुट पैटर्न या त्रुटियों को लॉग करें।.

  7. परीक्षण और समीक्षा

    CI/CD पाइपलाइनों में XSS परीक्षण मामलों को शामिल करें और तीसरे पक्ष के एकीकरणों की मैनुअल कोड समीक्षाएँ करें।.

WAF कॉन्फ़िगरेशन और वर्चुअल पैचिंग सिफारिशें

एक एप्लिकेशन-स्तरीय फ़िल्टर तेजी से सुरक्षा प्रदान कर सकता है, जिससे शोषण के प्रयासों को वर्डप्रेस तक पहुँचने से पहले ब्लॉक किया जा सके। सुझाए गए नियम:

  1. लक्षित प्लगइन एंडपॉइंट्स

    जब पैरामीटर स्क्रिप्ट-जैसे पेलोड्स को शामिल करते हैं, तो ज्ञात कमजोर पथों या AJAX क्रियाओं के लिए अनुरोधों को ब्लॉक या साफ करें।.

  2. खतरनाक वर्णों को ब्लॉक करें

    अनुमति न दें <, >, javascript:, onerror=, onload=, and document.cookie in query strings for sensitive endpoints.

  3. रीडायरेक्ट/वापसी पैरामीटर को साफ करें

    उन वापसी पैरामीटर को सामान्यीकृत या ब्लॉक करें जो अनकोडेड HTML फ़्रैगमेंट या स्क्रिप्ट्स को शामिल करते हैं।.

  4. दर-सीमा और चुनौती

    संदिग्ध अनुरोध पैटर्न के लिए CAPTCHA या चुनौती-प्रतिक्रिया का उपयोग करें।.

  5. सकारात्मक मान्यता

    अपेक्षित फ़ॉर्म फ़ील्ड्स (नाम, ईमेल, फोन) को अनुमति-सूचियों का उपयोग करके सख्ती से मान्य करें।.

  6. लॉगिंग और अलर्ट

    सुनिश्चित करें कि ब्लॉक किए गए घटनाओं को लॉग किया गया है और समान IP रेंज से पुनरावृत्त probing के लिए समीक्षा की गई है।.

  7. अस्थायी वर्चुअल पैच

    प्लगइन अपडेट होने तक संकीर्ण-स्कोप वाले नियम लागू करें।.

वैध उपयोगकर्ताओं को बाधित करने से बचने के लिए स्टेजिंग में नियमों का परीक्षण करें।.

निगरानी, घटना प्रतिक्रिया और पुनर्प्राप्ति

यदि आपको शोषण का संदेह है, तो एक घटना-प्रतिक्रिया प्रक्रिया का पालन करें:

  1. अलग करें और नियंत्रित करें

    कमजोर कार्यक्षमता को ऑफ़लाइन लें (प्लगइन को निष्क्रिय करें) और, यदि आवश्यक हो, तो जांच करते समय साइट को ऑफ़लाइन लें।.

  2. फोरेंसिक्स के लिए स्नैपशॉट

    विश्लेषण के लिए लॉग, डेटाबेस डंप, और फ़ाइल सिस्टम स्नैपशॉट को संरक्षित करें।.

  3. क्रेडेंशियल्स को घुमाएं

    प्रशासनिक और तैनाती खातों के लिए पासवर्ड, API कुंजी और टोकन बदलें।.

  4. दुर्भावनापूर्ण कलाकृतियों को स्कैन और हटा दें

    संशोधित फ़ाइलों, बैकडोर, और इंजेक्टेड स्क्रिप्ट्स को खोजने के लिए विश्वसनीय उपकरणों का उपयोग करें। wp-content/uploads, थीम, प्लगइन्स और wp-config.php की जांच करें।.

  5. साफ फ़ाइलें पुनर्स्थापित करें

    परिवर्तित प्लगइन/थीम/कोर फ़ाइलों को विश्वसनीय स्रोतों से स्वच्छ प्रतियों के साथ बदलें। यदि आप जानते हैं कि क्या बदलना है तो फ़ाइलों को मैन्युअल रूप से पैच करने के बजाय Bookly 26.8+ को फिर से स्थापित करें।.

  6. आवश्यकता होने पर साफ बैकअप से पुनर्स्थापित करें

    यदि समझौता व्यापक है, तो पूर्व-समझौता बैकअप से पुनर्स्थापित करें और फिर सभी घटकों को अपडेट करें।.

  7. $link = isset( $_POST['link'] ) ? esc_url_raw( wp_unslash( $_POST['link'] ) ) : '';

    यदि चोरी का संदेह है तो उपयोगकर्ताओं के लिए बलात्कारी लॉगआउट करें और सत्र टोकन अमान्य करें।.

  8. रिपोर्ट करें और दस्तावेज़ बनाएं

    आंतरिक रिकॉर्ड और किसी भी आवश्यक सूचनाओं के लिए निष्कर्ष, सुधारात्मक कदम और समयरेखा का दस्तावेजीकरण करें।.

  9. घटना के बाद की समीक्षा

    मूल कारणों की पहचान करें और अंतराल बंद करें (जैसे, कमजोर पासवर्ड, निगरानी की कमी)।.

  10. पेशेवर मदद पर विचार करें

    उच्च-मूल्य या कानूनी रूप से संवेदनशील साइटों के लिए, एक प्रतिष्ठित फोरेंसिक या सुरक्षा विशेषज्ञ को शामिल करें।.

दीर्घकालिक जोखिम प्रबंधन और रखरखाव

  • WordPress कोर, प्लगइन्स और थीम को तुरंत अपडेट रखें।.
  • उत्पादन रोलआउट से पहले स्टेजिंग में परीक्षण अपडेट करें।.
  • ऑफसाइट स्टोरेज के साथ बार-बार स्वचालित बैकअप बनाए रखें।.
  • उपयोगकर्ता भूमिकाओं पर न्यूनतम विशेषाधिकार लागू करें और प्रशासकों के लिए दो-कारक प्रमाणीकरण का उपयोग करें।.
  • मजबूत पासवर्ड और सेवा खातों के लिए नियमित रोटेशन को लागू करें।.
  • मजबूत लॉगिंग लागू करें और संदिग्ध गतिविधि विश्लेषण के लिए केंद्रीकृत संग्रह पर विचार करें।.
  • महत्वपूर्ण साइटों के लिए समय-समय पर सुरक्षा स्कैन और मैन्युअल पैठ परीक्षण निर्धारित करें।.

सुरक्षा एक निरंतर प्रक्रिया है, एक बार का कार्य नहीं।.

व्यावहारिक चेकलिस्ट (कॉपी-एंड-पेस्ट)

  • Identify Bookly version (deactivate if <= 26.7)
  • जितनी जल्दी हो सके Bookly को 26.8 या बाद में अपडेट करें
  • Bookly एंडपॉइंट्स के लिए स्क्रिप्ट-जैसे पेलोड को ब्लॉक करने के लिए अनुरोध-फिल्टरिंग नियम लागू करें
  • परिवर्तनों से पहले डेटाबेस और फ़ाइलों का बैकअप लें
  • साइट को मैलवेयर/बैकडोर के लिए स्कैन करें
  • प्रशासक पासवर्ड और API कुंजी को घुमाएं
  • यदि समझौता संदेह है तो सभी सक्रिय सत्रों को बलात्कारी लॉगआउट करें
  • संदिग्ध अनुरोधों के लिए हाल के लॉग की समीक्षा करें और शोषण को समाप्त करें
  • CSP और सुरक्षा हेडर लागू करें
  • आंतरिक हितधारकों और कर्मचारियों को फ़िशिंग जोखिमों के बारे में सूचित करें
  • यदि आवश्यक हो तो एक विश्वसनीय स्रोत से साफ़ प्लगइन फ़ाइलें फिर से स्थापित करें

तकनीकी स्निपेट्स: PHP/वर्डप्रेस डेवलपर्स के लिए सुरक्षित प्रथाएं

1. GET/POST मान (URLs/attributes) का सुरक्षित प्रतिध्वनि

';

// GOOD (sanitized and escaped):
$name = isset($_GET['name']) ? sanitize_text_field(wp_unslash($_GET['name'])) : '';
echo '';
?>

2. एक रीडायरेक्ट URL को साफ़ और मान्य करना

3. wp_kses के साथ HTML के एक सीमित सेट की अनुमति दें

 array('href' => array(), 'title' => array(), 'rel' => array()),
    'br' => array(),
    'em' => array(),
    'strong' => array(),
);
$safe_content = wp_kses($user_input, $allowed);
echo $safe_content;
?>

अंतिम विचार

Bookly को प्रभावित करने वाले CVE-2026-32540 जैसे परावर्तित XSS कमजोरियों ने WordPress सुरक्षा में एक पुनरावृत्त विषय को रेखांकित किया: गहराई में रक्षा का महत्व। पैचिंग सही, स्थायी समाधान है, लेकिन वास्तविक संचालन में अपडेट में देरी हो सकती है और हमलावर तेजी से आगे बढ़ते हैं। जब आप विक्रेता अपडेट लागू करते हैं, तो जोखिम को कम करने के लिए संकीर्ण रूप से लक्षित अनुरोध फ़िल्टरिंग, अस्थायी निष्क्रियता, रक्षात्मक HTTP हेडर और कर्मचारियों की जागरूकता को संयोजित करें।.

एक हांगकांग सुरक्षा प्रैक्टिशनर के रूप में मैं जो कार्रवाई के आइटम सुझाता हूँ:

  1. तुरंत अपने Bookly प्लगइन संस्करण की जांच करें।.
  2. जल्द से जल्द 26.8 पर अपडेट करें।.
  3. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो प्लगइन को निष्क्रिय करें या लक्षित अनुरोध-फ़िल्टरिंग नियम और CSP लागू करें।.
  4. सुधार करने से पहले बैकअप और लॉग को सुरक्षित रखें।.

यदि आपको शमन या सुधार में सहायता की आवश्यकता है, तो अपने होस्टिंग प्रदाता या एक योग्य WordPress सुरक्षा पेशेवर से संपर्क करें। सबूत को सुरक्षित रखें, उठाए गए कार्यों का दस्तावेज़ीकरण करें, और उत्पादन वातावरण में परिवर्तन करने से पहले आंतरिक रूप से समन्वय करें।.

सतर्क रहें - समय पर अपडेट और परतदार रक्षा आपकी साइट, उपयोगकर्ताओं और व्यवसाय की सुरक्षा करती है।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

सुरक्षा चेतावनी स्लाइडर में क्रॉस साइट स्क्रिप्टिंग (CVE202632494)

अगला लेख —

हांगकांग सुरक्षा सलाहकार Alt प्रबंधक XSS(CVE20263350)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

सुरक्षा सलाह ओवा एडवेंट प्लगइन XSS जोखिम (CVE20258561)

  • अक्टूबर 15, 2025
वर्डप्रेस Ova Advent प्लगइन <= 1.1.7 - प्रमाणित (योगदानकर्ता+) स्टोर क्रॉस-साइट स्क्रिप्टिंग शॉर्टकोड के माध्यम से भेद्यता
Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा वॉच वर्डप्रेस CSRF XSS(CVE20257668)

  • अगस्त 16, 2025
वर्डप्रेस लिनक्स प्रचारक प्लगइन प्लगइन <= 1.4 - स्टोर की गई क्रॉस-साइट स्क्रिप्टिंग भेद्यता के लिए क्रॉस-साइट अनुरोध धोखाधड़ी