Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा चेतावनी टूटी हुई पहुंच नियंत्रण (CVE202632586)

WooCommerce प्लगइन के लिए WordPress बूस्टर में टूटी हुई एक्सेस नियंत्रण
0
शेयर
0
0
0
0
प्लगइन का नाम WooCommerce के लिए बूस्टर
कमजोरियों का प्रकार एक्सेस नियंत्रण भेद्यता
CVE संख्या CVE-2026-32586
तात्कालिकता कम
CVE प्रकाशन तिथि 2026-03-19
स्रोत URL CVE-2026-32586

“WooCommerce के लिए बूस्टर” में टूटी हुई एक्सेस नियंत्रण (संस्करण < 7.11.3): आपको क्या जानने की आवश्यकता है और अपने स्टोर की सुरक्षा कैसे करें

प्रकाशित: 2026-03-19 | लेखक: हांगकांग सुरक्षा विशेषज्ञ

एक टूटी हुई एक्सेस नियंत्रण सुरक्षा कमजोरी (CVE-2026-32586) WooCommerce के लिए बूस्टर के 7.11.3 से पहले के संस्करणों को प्रभावित करती है। हालांकि इसे कम गंभीरता (CVSS 5.3) के रूप में रेट किया गया है, यह दोष अनधिकृत अभिनेताओं को उन क्रियाओं को ट्रिगर करने की अनुमति देता है जिन्हें प्रतिबंधित किया जाना चाहिए। इससे कई ऑनलाइन स्टोर स्वचालित सामूहिक शोषण के लिए आकर्षक लक्ष्य बन जाते हैं।.

एक हांगकांग सुरक्षा विशेषज्ञ के रूप में, यह गाइड व्यावहारिक रूप से समझाता है:

  • इस संदर्भ में “टूटी हुई एक्सेस नियंत्रण” का क्या अर्थ है;
  • वास्तविक शोषण परिदृश्य और व्यावसायिक प्रभाव;
  • यह जल्दी से कैसे जांचें कि क्या आप जोखिम में हैं;
  • तात्कालिक शमन, जांच और पुनर्प्राप्ति के लिए प्राथमिकता वाले कदम;
  • प्रबंधित सुरक्षा और WAFs कैसे जोखिम को कम कर सकते हैं जबकि आप पैच करते हैं।.

TL;DR — तत्काल कार्रवाई

  1. तुरंत WooCommerce के लिए बूस्टर को संस्करण 7.11.3 या बाद में अपडेट करें।.
  2. यदि आप तुरंत अपडेट नहीं कर सकते: अस्थायी रूप से प्लगइन को निष्क्रिय करें, प्रशासनिक अंत बिंदुओं तक पहुंच को प्रतिबंधित करें, और अनधिकृत स्थिति-परिवर्तन अनुरोधों को ब्लॉक करने के लिए नियम लागू करें।.
  3. संदिग्ध admin-ajax.php या REST API गतिविधि, नए उपयोगकर्ताओं, विकल्प परिवर्तनों, और अप्रत्याशित फ़ाइल परिवर्तनों के लिए लॉग की निगरानी करें।.
  4. एक पूर्ण मैलवेयर स्कैन चलाएं और समझौते के संकेतकों (IOCs) के लिए खोजें।.
  5. यदि आवश्यक हो, तो पहचान और पुनर्प्राप्ति में सहायता के लिए एक विश्वसनीय सुरक्षा पेशेवर या अपने होस्ट से संपर्क करें।.

“टूटी हुई एक्सेस नियंत्रण” क्या है?

एक्सेस नियंत्रण सुनिश्चित करता है कि उपयोगकर्ता या अनुरोध केवल उन क्रियाओं को कर सकें जिनके लिए उन्हें अधिकृत किया गया है। जब यह टूट जाता है, तो ऐसे अनुरोध जो प्रमाणीकरण, क्षमता जांच, या वैध नॉनस की कमी रखते हैं, सफल हो सकते हैं। वर्डप्रेस प्लगइन्स में सामान्य कोडिंग गलतियों में शामिल हैं:

  • क्षमता जांच की कमी (जैसे, current_user_can को कॉल करने में विफलता)।.
  • स्थिति-परिवर्तन क्रियाओं के लिए नॉनस सत्यापन की कमी।.
  • उचित प्रमाणीकरण के बिना admin-ajax.php या REST अंत बिंदुओं के माध्यम से प्रशासनिक संचालन को उजागर करना।.

इस कमजोरियों में, बिना प्रमाणीकरण वाले अनुरोध विशेषाधिकार प्राप्त प्लगइन कार्यक्षमता को सक्रिय कर सकते हैं - जिसका अर्थ है कि हमलावरों को कुछ क्रियाएँ करने के लिए लॉग इन करने की आवश्यकता नहीं है।.

“कम” गंभीरता स्कोर क्यों अभी भी खतरनाक हो सकता है

एक CVSS स्कोर प्राथमिकता का केवल एक हिस्सा है। विचार करें:

  • बिना प्रमाणीकरण की शोषणशीलता बड़े पैमाने पर स्कैनिंग और स्वचालन को तुच्छ बनाती है।.
  • WooCommerce स्टोर कीमतों, कूपनों और इन्वेंटरी को संभालते हैं: छोटे परिवर्तन वित्तीय हानि या धोखाधड़ी का कारण बन सकते हैं।.
  • हमलावर अक्सर छोटे दोषों को एक बड़े समझौते में जोड़ते हैं।.

इसे किसी भी प्रभावित स्टोर के लिए तत्काल समझें, विशेष रूप से उन लोगों के लिए जो भुगतान या ग्राहक डेटा को संभालते हैं।.

संभावित हमले के वेक्टर और संभावित प्रभाव

क्योंकि यह टूटी हुई पहुंच नियंत्रण है, संभावित शोषण परिणामों में शामिल हैं:

  • स्टोर सेटिंग्स (शिपिंग, भुगतान गेटवे, कर) का अनधिकृत संशोधन।.
  • दुरुपयोग के लिए कूपनों और छूटों का निर्माण या संशोधन।.
  • उत्पाद की कीमतों या इन्वेंटरी की गिनती में परिवर्तन।.
  • डेटाबेस (wp_options) में दुर्भावनापूर्ण विकल्पों का इंजेक्शन जो पेलोड या बैकडोर को बनाए रखने के लिए उपयोग किया जाता है।.
  • प्लगइन रूटीन को सक्रिय करना जो फ़ाइलें लिखते हैं या प्रशासन स्तर की क्रियाएँ निष्पादित करते हैं।.
  • यदि प्लगइन-स्टोर किया गया डेटा बाद में असुरक्षित रूप से निष्पादित किया जाता है (जैसे, टेम्पलेट्स में), तो दूरस्थ कोड निष्पादन संभव है।.

फ़ाइल लेखन के बिना भी, हमलावर व्यावसायिक प्रभाव डालने वाले परिवर्तन कर सकते हैं: धोखाधड़ी छूट, छिपे हुए उत्पाद परिवर्तन, नकली आदेश, या श्रृंखलाबद्ध हमलों के माध्यम से डेटा चोरी।.

यह जल्दी से कैसे निर्धारित करें कि आप प्रभावित हैं

  1. प्लगइन संस्करण की पुष्टि करें:
    • WP Admin > Plugins में, WooCommerce के लिए Booster की जांच करें। संस्करण < 7.11.3 कमजोर हैं।.
  2. यदि आप प्रशासन तक पहुँच नहीं सकते हैं, तो प्लगइन फ़ाइल हेडर (wp-content/plugins/booster-for-woocommerce/booster.php) की जांच करें या संस्करण सत्यापित करने के लिए बैकअप कॉपी को पुनर्स्थापित करें।.
  3. संदिग्ध गतिविधि के लिए वेब सर्वर और एप्लिकेशन लॉग की जांच करें:
    • /wp-admin/admin-ajax.php पर बार-बार POST।.
    • प्लगइन नामस्थान से संबंधित REST API मार्गों पर POST/PUT/DELETE।.
    • बिना प्रमाणीकरण कुकीज़ के IPs से प्लगइन-विशिष्ट एंडपॉइंट्स के लिए अनुरोध।.
  4. अनधिकृत परिवर्तनों के संकेतों की तलाश करें:
    • नए या परिवर्तित कूपन।.
    • उत्पाद की कीमतों, स्टॉक, शिपिंग विधियों, या कर सेटिंग्स में अप्रत्याशित परिवर्तन।.
    • नए व्यवस्थापक उपयोगकर्ता या संशोधित भूमिकाएँ।.
    • वर्डप्रेस फ़ाइल प्रणाली में संशोधित या नए फ़ाइलें।.
    • प्लगइन या अज्ञात विकल्पों से संबंधित wp_options में परिवर्तन।.
  5. संशोधित कोर/प्लगइन/थीम फ़ाइलों के लिए मैलवेयर स्कैन और अखंडता जांच चलाएँ।.

तात्कालिक शमन कदम (प्राथमिकता के अनुसार)

यदि आप एक लाइव स्टोर का प्रबंधन करते हैं, तो प्राथमिकता के क्रम में इस चेकलिस्ट का पालन करें:

  1. प्लगइन को 7.11.3 या बाद के संस्करण में अपडेट करें - यह निश्चित समाधान है।.
  2. यदि आप तुरंत अपडेट नहीं कर सकते:
    • पैच लागू होने तक WooCommerce के लिए बूस्टर को निष्क्रिय करें।.
    • यदि प्लगइन महत्वपूर्ण है और इसे निष्क्रिय नहीं किया जा सकता है, तो संभावित शोषण ट्रैफ़िक को रोकने के लिए सर्वर या WAF स्तर पर आपातकालीन नियम लागू करें।.
  3. WP Admin तक पहुँच सीमित करें:
    • जहाँ संभव हो, /wp-admin और /wp-login.php के लिए HTTP प्रमाणीकरण या IP अनुमति सूचियाँ का उपयोग करें।.
    • सुनिश्चित करें कि राज्य को संशोधित करने वाले REST API मार्ग प्रमाणीकरण की आवश्यकता रखते हैं (प्लगइन/वर्डप्रेस फ़िल्टर या WAF के माध्यम से)।.
  4. यदि एक्सपोज़र का संदेह है तो व्यवस्थापक पासवर्ड और API कुंजियाँ बदलें।.
  5. IOC के लिए साइट को स्कैन करें और यदि आवश्यक हो तो ज्ञात-भले बैकअप से साफ़ करें या पुनर्स्थापित करें।.
  6. बार-बार प्रयासों या पोस्ट-शोषण गतिविधि के संकेतों के लिए लॉग की निगरानी करें।.

उदाहरण पहचान प्रश्न और समझौते के संकेत (IOCs)

इन संदिग्ध पैटर्न के लिए लॉग खोजें:

  • बिना wordpress_logged_in_* कुकी के /wp-admin/admin-ajax.php पर POSTs।.
  • अप्रत्याशित पैरामीटर या प्लगइन-विशिष्ट नामस्थान के साथ /wp-json/* अनुरोध।.
  • “booster” या समान प्लगइन स्लग वाले URLs पर अनुरोधों में वृद्धि।.
  • स्क्रिप्ट, अपरिचित सीरियलाइज्ड डेटा, या पेलोड-जैसे मानों के साथ नए wp_options रिकॉर्ड।.
  • अप्रत्याशित व्यवस्थापक उपयोगकर्ता निर्माण समय या अज्ञात उपयोगकर्ता ईमेल।.

हाल ही में जोड़े गए व्यवस्थापक उपयोगकर्ताओं को खोजने के लिए MySQL का नमूना प्रश्न (यदि “wp_” नहीं है तो तालिका उपसर्ग समायोजित करें):

SELECT ID, user_login, user_email, user_registered
FROM wp_users
JOIN wp_usermeta ON wp_users.ID = wp_usermeta.user_id AND wp_usermeta.meta_key = 'wp_capabilities'
WHERE meta_value LIKE '%administrator%'
ORDER BY user_registered DESC
LIMIT 10;

व्यावहारिक WAF शमन जो आप तुरंत लागू कर सकते हैं

यदि आप सर्वर-स्तरीय नियम (Nginx, Apache/ModSecurity) जोड़ सकते हैं या आपके पास WAF है, तो अस्थायी वर्चुअल पैच जोखिम को कम कर सकते हैं जबकि आप विक्रेता पैच लागू करते हैं। उत्पादन में लागू करने से पहले परीक्षण वातावरण में नियमों का परीक्षण करें।.

1) admin-ajax.php पर बिना प्रमाणीकरण वाले POSTs को ब्लॉक करें

तर्क: कई प्लगइन्स admin-ajax.php के माध्यम से स्थिति-परिवर्तनकारी क्रियाओं को उजागर करते हैं। वैध अनुरोधों में आमतौर पर एक प्रमाणीकरण कुकी शामिल होती है।.

# Nginx उदाहरण (साइट सर्वर ब्लॉक में)
# Apache/ModSecurity वैकल्पिक नियम"

2) स्थिति-परिवर्तनकारी REST API अंत बिंदुओं के लिए WP नॉनसेस की आवश्यकता है

तर्क: स्थिति को संशोधित करने वाले REST अंत बिंदुओं को नॉनसेस या क्षमताओं को मान्य करना चाहिए। एक WAF नॉनसेस हेडर की आवश्यकता कर सकता है या यह सुनिश्चित कर सकता है कि अनुरोध एक प्रमाणीकरण सत्र से उत्पन्न होता है।.

# ModSecurity वैकल्पिक नियम"

3) संदिग्ध अंत बिंदुओं को थ्रॉटल और चुनौती दें

एक ही अंत बिंदु पर कई अनुरोध करने वाले IPs की दर-सीमा निर्धारित करें ताकि स्वचालित हमलों को कम किया जा सके।.

# Nginx दर-सीमा उदाहरण (सैद्धांतिक)

4) संदिग्ध पेलोड सामग्री के साथ अनुरोधों को ब्लॉक करें

स्पष्ट शोषण पैटर्न (संदिग्ध सीरियलाइज्ड पेलोड, पैरामीटर में SQL-जैसे टोकन) को ब्लॉक करने के लिए नियम बनाएं। झूठे सकारात्मक से बचने के लिए सावधान रहें।.

प्रबंधित सुरक्षा और WAF कैसे मदद कर सकते हैं

प्रबंधित WAF और फ़ायरवॉल सेवाएँ आपके पैच करते समय जोखिम को कम कर सकती हैं। वे जो सामान्य सुरक्षा प्रदान करते हैं उनमें शामिल हैं:

  • सामान्य शोषण पैटर्न और स्वचालित स्कैनिंग व्यवहार को ब्लॉक करना।.
  • सामूहिक स्कैनिंग को कम करने के लिए दर-सीमा और IP प्रतिष्ठा ब्लॉक्स।.
  • व्यवस्थापक अंत बिंदुओं और REST मार्गों पर प्रमाणीकरण रहित स्थिति-परिवर्तन अनुरोधों को ब्लॉक करने के लिए नियम।.
  • नियमित मैलवेयर स्कैनिंग और संदिग्ध फ़ाइल परिवर्तनों के लिए अलर्ट।.
  • ऑपरेटरों के लिए लक्षित आपातकालीन नियम (वर्चुअल पैच) लागू करने की क्षमता जब आप प्लगइन्स को अपडेट करते हैं।.

इन नियंत्रणों को लागू करने के लिए एक प्रतिष्ठित होस्ट या सुरक्षा पेशेवर के साथ काम करें; सुनिश्चित करें कि नियमों का परीक्षण किया गया है ताकि वैध ट्रैफ़िक में बाधा न आए।.

पूर्ण घटना प्रतिक्रिया चेकलिस्ट (विस्तृत)

  1. शामिल करें:
    • साइट को रखरखाव मोड में डालें या IP द्वारा /wp-admin पहुंच को सीमित करें।.
    • यदि संभव हो, डेटा निकासी को रोकने के लिए साइट को अलग करें।.
  2. पैच करें:
    • WooCommerce के लिए Booster को तुरंत 7.11.3 या बाद के संस्करण में अपडेट करें।.
    • WordPress कोर, थीम और अन्य प्लगइनों को अपडेट करें।.
  3. मजबूत करें:
    • मजबूत व्यवस्थापक पासवर्ड और 2FA को लागू करें।.
    • WordPress हार्डनिंग दिशानिर्देशों के अनुसार फ़ाइल अनुमतियों को प्रतिबंधित करें।.
    • उपयोगकर्ताओं और API कुंजियों के लिए न्यूनतम विशेषाधिकार लागू करें।.
  4. जांच करें:
    • पहुंच और त्रुटि लॉग की समीक्षा करें।.
    • विसंगतियों के लिए डेटाबेस तालिकाओं (wp_options, wp_postmeta) की जांच करें।.
    • बदले हुए फ़ाइलों का पता लगाने के लिए फ़ाइल अखंडता उपकरणों का उपयोग करें।.
    • वेबशेल्स और अस्पष्ट PHP (base64_decode, eval, gzinflate, लंबे अनुक्रमित स्ट्रिंग) के लिए स्कैन करें।.
  5. साफ करें:
    • ज्ञात-अच्छे बैकअप से संशोधित फ़ाइलों को पुनर्स्थापित करें।.
    • अज्ञात व्यवस्थापक उपयोगकर्ताओं को हटा दें और पासवर्ड रीसेट करें।.
    • नमक और किसी भी उजागर रहस्यों (API कुंजी, भुगतान कुंजी) को घुमाएँ।.
  6. पुनर्प्राप्त करें:
    • यदि आवश्यक हो तो एक साफ सर्वर पर पुनर्निर्माण करें और स्कैन फिर से चलाएँ।.
  7. रिपोर्ट करें और रोकें:
    • यदि डेटा का खुलासा हुआ है तो प्रभावित ग्राहकों को सूचित करें, स्थानीय कानूनों का पालन करते हुए।.
    • यदि समझौता पुष्टि हो जाता है तो सुरक्षा ऑडिट या पेशेवर घटना प्रतिक्रिया पर विचार करें।.

अनुशंसित WordPress हार्डनिंग चेकलिस्ट (पद-पैच)

  • वर्डप्रेस कोर, प्लगइन्स और थीम को अपडेट रखें।.
  • केवल उन प्लगइन्स को चलाएँ जिनका आप सक्रिय रूप से उपयोग करते हैं और उन्हें विश्वसनीय रिपॉजिटरी से प्राप्त करें।.
  • व्यवस्थापक खातों के लिए 2FA लागू करें और मजबूत पासवर्ड नीतियों को लागू करें।.
  • भूमिका-आधारित पहुँच नियंत्रण का उपयोग करें; दैनिक कार्यों के लिए व्यवस्थापक खातों का उपयोग करने से बचें।.
  • जहाँ व्यावहारिक हो, संवेदनशील एंडपॉइंट्स तक पहुँच को IP द्वारा सीमित करें।.
  • नियमित ऑफ-साइट बैकअप बनाए रखें जिनमें अखंडता जांच हो।.
  • एक WAF या होस्ट-स्तरीय सुरक्षा तैनात करें और निगरानी और अलर्टिंग सक्षम करें।.
  • अप्रत्याशित संशोधनों का पता लगाने के लिए फ़ाइल अखंडता निगरानी का उपयोग करें।.

अपने होस्टिंग प्रदाता या डेवलपर को क्या बताना है

होस्ट या डेवलपर को बढ़ाते समय, प्रदान करें:

  • प्लगइन और संवेदनशील संस्करण: Booster for WooCommerce < 7.11.3 (CVE-2026-32586)।.
  • संदिग्ध गतिविधि के समय।.
  • प्रासंगिक लॉग स्निप्पेट (गोपनीयता को छिपाएं)।.
  • देखे गए लक्षण (नए कूपन, अज्ञात व्यवस्थापक उपयोगकर्ता, फ़ाइल संशोधन)।.
  • क्या आपके पास हाल के साफ़ बैकअप हैं।.

उनसे विक्रेता पैच लागू करने या प्लगइन को निष्क्रिय करने, बिना प्रमाणीकरण वाले POST/REST कॉल को ब्लॉक करने के लिए अस्थायी नियम लागू करने और यदि समझौता संदेहास्पद है तो पूर्ण स्कैन और फोरेंसिक समीक्षा करने के लिए कहें।.

उदाहरण WAF सिग्नेचर जिन्हें आप लागू करना चाह सकते हैं (सैद्धांतिक)।

  1. admin-ajax.php पर बिना प्रमाणीकरण वाले POST को अस्वीकार करें।.
  2. जब WP प्रमाणीकरण कुकी या नॉनस मौजूद न हो तो REST API स्थिति-परिवर्तन विधियों को अस्वीकार करें।.
  3. संदिग्ध पेलोड या पैरामीटर वाले प्लगइन-विशिष्ट पथों पर अनुरोधों को ब्लॉक करें।.
  4. एक ही IP से admin अंत बिंदुओं और REST पर बार-बार अनुरोधों की दर सीमा निर्धारित करें।.

झूठे सकारात्मक को कम करने के लिए समायोजित नियमों को लागू और परीक्षण करने के लिए अपने होस्ट या सुरक्षा पेशेवर से संपर्क करें।.

घटना के बाद की निगरानी: क्या जांचते रहना है।

  • admin-ajax.php या /wp-json/* पर बार-बार हिट के लिए एक्सेस लॉग।.
  • wp-content में संशोधित फ़ाइलों या नई फ़ाइलों की कोई पुनरावृत्ति।.
  • wp_options में नए निर्धारित कार्य या असामान्य क्रोन प्रविष्टियाँ।.
  • संभावित डेटा निकासी को इंगित करने वाले आउटबाउंड नेटवर्क ट्रैफ़िक में वृद्धि।.
  • धोखाधड़ी वाले आदेशों या रिफंड के लिए भुगतान प्रदाता/आदेश लॉग।.

जहां संभव हो, स्वचालित अलर्ट सेट करें।.

प्लगइन सुरक्षा क्यों एक साझा जिम्मेदारी है।

कमजोरियाँ कोडिंग गलतियों से उत्पन्न होती हैं, लेकिन किसी साइट के लिए जोखिम वातावरण, पहचान और प्रतिक्रिया पर निर्भर करता है। जिम्मेदारियाँ:

  • प्लगइन लेखकों को उचित प्रमाणीकरण और क्षमता जांच लागू करनी चाहिए।.
  • साइट के मालिकों को प्लगइन्स को अपडेट रखना चाहिए और अप्रयुक्त को हटा देना चाहिए।.
  • होस्ट और सुरक्षा प्रदाताओं को पहचान और शमन उपकरण, जिसमें WAF और आपातकालीन नियम शामिल हैं, प्रदान करने चाहिए।.

इन परतों को मिलाने से सफल शोषण की संभावना कम होती है।.

अंतिम नोट्स और सिफारिशें

  • WooCommerce के लिए अपडेट बूस्टर को 7.11.3 में अब अपडेट करें - यह समाधान है।.
  • देरी न करें: बिना प्रमाणीकरण वाली कमजोरियों को स्कैन करना आसान है और ये अक्सर स्वचालित उपकरणों द्वारा लक्षित होती हैं।.
  • यदि आप तुरंत पैच नहीं कर सकते, तो बिना प्रमाणीकरण वाली स्थिति-परिवर्तन करने वाली अनुरोधों को ब्लॉक करने के लिए अस्थायी सर्वर/WAF नियम लागू करें और IP या HTTP प्रमाणीकरण द्वारा प्रशासनिक पहुंच को सीमित करें।.
  • यदि सहायता की आवश्यकता है, तो अस्थायी शमन, लॉग ऑडिटिंग और सफाई में सहायता के लिए एक विश्वसनीय सुरक्षा पेशेवर या अपने होस्टिंग प्रदाता से संपर्क करें।.

शांत रहें, ऊपर दिए गए प्राथमिकता वाले चेकलिस्ट का पालन करें, और ग्राहकों और व्यावसायिक संचालन की सुरक्षा के लिए तेजी से कार्रवाई करें।.

— हांगकांग सुरक्षा विशेषज्ञ

संसाधन और आगे की पढ़ाई

  • WooCommerce प्लगइन रिलीज नोट्स और चेंज लॉग (संस्करण 7.11.3 के लिए प्लगइन रिपॉजिटरी की जांच करें)।.
  • वर्डप्रेस हार्डनिंग गाइड - 2FA, न्यूनतम विशेषाधिकार लागू करें और प्लगइन के उपयोग को सीमित करें।.
  • संदिग्ध पैटर्न का जल्दी पता लगाने के लिए प्रशासन-एजैक्स और REST API गतिविधियों के चारों ओर अलर्ट बनाएं।.
  • CVE संदर्भ: CVE-2026-32586.
0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

हांगकांग अलर्ट लिस्टियो क्रॉस साइट स्क्रिप्टिंग (CVE202625461)

अगला लेख —

शिक्षा साइटों को पहुंच नियंत्रण खामियों से सुरक्षित करना (CVE202625009)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

सुरक्षा अलर्ट गुटेना फॉर्म सेटिंग्स परिवर्तन (CVE20261674)

  • मार्च 4, 2026
वर्डप्रेस गुटेना फॉर्म में सेटिंग्स परिवर्तन - संपर्क फॉर्म, सर्वे फॉर्म, फीडबैक फॉर्म, बुकिंग फॉर्म, और कस्टम फॉर्म बिल्डर प्लगइन