हांगकांग सुरक्षा चेतावनी Piotnet फ़ाइल अपलोड(CVE20264885)

वर्डप्रेस Piotnet ऐडऑन्स फॉर एलिमेंटर प्रो प्लगइन में मनमाना फ़ाइल अपलोड
प्लगइन का नाम Piotnet ऐडऑन के लिए Elementor Pro
कमजोरियों का प्रकार मनमाना फ़ाइल अपलोड
CVE संख्या CVE-2026-4885
तात्कालिकता महत्वपूर्ण
CVE प्रकाशन तिथि 2026-05-21
स्रोत URL CVE-2026-4885

तत्काल: CVE-2026-4885 — Piotnet ऐडऑन के लिए Elementor Pro में बिना प्रमाणीकरण के मनमाने फ़ाइल अपलोड (<= 7.1.70) — साइट मालिकों को अभी क्या करना चाहिए

तारीख: 2026-05-21
लेखक: हांगकांग सुरक्षा विशेषज्ञ

सारांश: एक उच्च-गंभीरता वाली सुरक्षा कमजोरी (CVE-2026-4885) Piotnet ऐडऑन के लिए Elementor Pro के संस्करणों को 7.1.70 तक प्रभावित करती है। यह बिना प्रमाणीकरण वाले हमलावरों को प्रभावित साइटों पर मनमाने फ़ाइलें अपलोड करने की अनुमति देती है। फ़ाइल अपलोड दोष सामान्यतः वेबशेल स्थापना और पूर्ण साइट अधिग्रहण की ओर ले जाते हैं। यह सलाह जोखिम, पहचान, तात्कालिक शमन, सफाई और व्यावहारिक हांगकांग सुरक्षा इंजीनियरिंग दृष्टिकोण से दीर्घकालिक सख्ती को समझाती है।.


कमजोरी क्या है (स्पष्ट और सरल)

  • Piotnet ऐडऑन के लिए Elementor Pro में एक कमजोरी की रिपोर्ट की गई है जो संस्करणों को प्रभावित करती है <= 7.1.70.
  • वर्गीकरण: बिना प्रमाणीकरण के मनमाना फ़ाइल अपलोड (CVE-2026-4885)।.
  • गंभीरता: उच्च (CVSS 10 प्रारंभिक प्रकटीकरण में रिपोर्ट किया गया)।.
  • इसका क्या मतलब है: एक हमलावर बिना लॉग इन किए अनुरोध भेज सकता है जिससे आपकी वेब सर्वर पर फ़ाइलें बनाई जाती हैं। यदि एक PHP फ़ाइल या अन्य निष्पादन योग्य फ़ाइल वेब-सुलभ स्थान पर पहुँचती है तो हमलावर मनमाना कोड चला सकता है, बैकडोर स्थापित कर सकता है, डेटा चुरा सकता है या पार्श्व रूप से आगे बढ़ सकता है।.

यह सबसे खतरनाक प्रकार की कमजोरियों में से एक है क्योंकि असुरक्षित फ़ाइल अपलोड एक सीधा रास्ता है रिमोट कोड निष्पादन के लिए जब मान्यता और भंडारण सही तरीके से लागू नहीं होते हैं।.


यह आपके वर्डप्रेस साइट के लिए क्यों महत्वपूर्ण है

  • Elementor और लोकप्रिय ऐडऑन व्यापक रूप से फैले हुए हैं — एक सामान्य ऐडऑन में कमजोरी वैश्विक हमले की सतह को बढ़ाती है।.
  • समस्या बिना प्रमाणीकरण की है — हमलावर बड़े पैमाने पर स्कैन और शोषण कर सकते हैं।.
  • सफल शोषण आमतौर पर स्थायी बैकडोर और स्वचालित अभियानों के माध्यम से होस्ट की गई साइटों में तेजी से समझौता का परिणाम होता है।.
  • स्वचालित उपकरणों का मतलब है कि यहां तक कि कम-ट्रैफ़िक वाली साइटें भी जोखिम में हैं।.

मनमाने अपलोड का शोषण करने के बाद सामान्य हमलावर के लक्ष्य

  1. दूरस्थ कमांड निष्पादन के लिए एक वेबशेल (जैसे, PHP) अपलोड करें।.
  2. विशेषाधिकार बढ़ाएँ, व्यवस्थापक उपयोगकर्ता बनाएं या क्रेडेंशियल्स इकट्ठा करें।.
  3. SEO दुरुपयोग के लिए स्पैम या दुर्भावनापूर्ण सामग्री इंजेक्ट करें।.
  4. फ़िशिंग पृष्ठों की मेज़बानी करें या मैलवेयर प्रदान करें।.
  5. क्रिप्टोमाइनर्स को तैनात करें या साझा होस्टिंग के भीतर पिवट करें।.
  6. अनुसूचित कार्यों, फ़ाइल संशोधनों या छिपे हुए व्यवस्थापक खातों के माध्यम से स्थिरता बनाए रखें।.

समझौते के संकेत (IoCs) और किस पर ध्यान देना है

जब आपको शोषण का संदेह हो, तो लॉग और फ़ाइल-प्रणाली जांचों को प्राथमिकता दें। देखें:

  • नई या हाल ही में संशोधित PHP, PHTML, PHT, या संदिग्ध नाम वाली फ़ाइलें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। और उपफ़ोल्डरों में।.
  • दोहरी एक्सटेंशन वाली फ़ाइलें (जैसे, image.php.jpg) या नाम जिनमें शामिल हैं शेल, cmd, exec, या PHP ओपनिंग टैग के साथ लंबे यादृच्छिक नाम।.
  • प्लगइन एंडपॉइंट्स पर multipart/form-data POSTs या सामान्यतः प्लगइन द्वारा उपयोग किए जाने वाले पृष्ठों पर असामान्य POSTs दिखाने वाले एक्सेस लॉग।.
  • एकल IP या संदिग्ध उपयोगकर्ता-एजेंट्स से बड़ी संख्या में अपलोड।.
  • अपलोड की गई फ़ाइलें जिनमें अस्पष्टता या कार्य जैसे शामिल हैं base64_decode, eval, str_rot13, gzuncompress.
  • कोर फ़ाइलों में अप्रत्याशित परिवर्तन, नए व्यवस्थापक उपयोगकर्ता, या असामान्य क्रोन कार्य।.
  • PHP प्रक्रियाओं से अज्ञात IPs या डोमेन के लिए आउटबाउंड कनेक्शन।.

उपयोगी त्वरित जांच:

  • WP-CLI: wp media list --format=csv --fields=ID,filename,date,post_id | tail -n 50
  • फ़ाइल प्रणाली: find wp-content/uploads -type f -mtime -7 -print
  • अपलोड में PHP टैग के लिए खोजें: grep -R --line-number "<?php" wp-content/uploads | head -n 50

यदि आप संदिग्ध फ़ाइलें पाते हैं, तो साइट को समझौता किया हुआ मानें और इसे सफाई के लिए अलग करें।.


साइट मालिकों के लिए तात्कालिक कार्रवाई (पहले 24 घंटे)

  1. प्लगइन संस्करण की पुष्टि करें। यदि Piotnet Addons For Elementor Pro स्थापित है और संस्करण <= 7.1.70 है, तो साइट को तत्काल जोखिम में मानें।.
  2. यदि विक्रेता से एक पैच किया हुआ प्लगइन रिलीज उपलब्ध है, तो तुरंत अपडेट करें। यदि कोई आधिकारिक पैच उपलब्ध नहीं है, तो नीचे दिए गए उपायों के साथ आगे बढ़ें।.
  3. अस्थायी उपाय विकल्प:
    • प्लगइन को निष्क्रिय करें (प्राथमिकता) जब तक कि इसे पैच नहीं किया जाता। यदि निष्क्रिय करने से महत्वपूर्ण कार्यक्षमता टूटती है, तो शोषण को रोकने के लिए एज या सर्वर-स्तरीय नियम लागू करें।.
    • जांच करते समय साइट को रखरखाव मोड में डालें।.
  4. वेब एप्लिकेशन एज या वेब सर्वर पर कमजोर अपलोड एंडपॉइंट्स को ब्लॉक करें। प्लगइन के अपलोड रूटीन के लिए अनधिकृत POST को अस्वीकार करें या 403 करें (पैटर्न-आधारित ब्लॉकिंग)।.
  5. अपलोड निर्देशिकाओं में PHP के सीधे निष्पादन को .htaccess या Nginx नियमों का उपयोग करके अस्वीकार करें (नीचे उदाहरण)।.
  6. मैलवेयर स्कैन चलाएं और फ़ाइल अखंडता जांचें; संदिग्ध फ़ाइलों या नए व्यवस्थापक उपयोगकर्ताओं की जांच करें। यदि समझौता किया गया है, तो अलग करें और घटना से पहले बनाए गए एक साफ बैकअप से पुनर्स्थापित करें।.
  7. यदि समझौता होने का संदेह है तो व्यवस्थापक खातों, डेटाबेस क्रेडेंशियल्स और किसी भी संबंधित API क्रेडेंशियल्स के लिए पासवर्ड और कुंजी बदलें।.
  8. यदि आपको सक्रिय समझौते का संदेह है तो अपने होस्टिंग प्रदाता को सूचित करें ताकि वे containment और scanning में सहायता कर सकें।.

कमजोर प्लगइन को निष्क्रिय करने और एज या सर्वर पर अपलोड हैंडलर्स को ब्लॉक करने को प्राथमिकता दें - ये सबसे मजबूत तत्काल सुरक्षा प्रदान करते हैं।.


एक वेब एप्लिकेशन फ़ायरवॉल (WAF) / वर्चुअल पैच कैसे मदद कर सकता है

एक अच्छी तरह से कॉन्फ़िगर किया गया WAF शोषण के प्रयासों को रोक सकता है इससे पहले कि वे एप्लिकेशन तक पहुँचें - जब कोई आधिकारिक पैच उपलब्ध नहीं है या तत्काल अपग्रेड संभव नहीं है तो यह महत्वपूर्ण है।.

अनुशंसित WAF क्रियाएँ:

  • प्लगइन के अपलोड एंडपॉइंट्स पर URI, क्वेरी पैरामीटर या अनुरोध शरीर पैटर्न द्वारा अनधिकृत POST अनुरोधों को ब्लॉक करें।.
  • फ़ाइल-प्रकार की व्हाइटलिस्टिंग लागू करें: केवल सुरक्षित एक्सटेंशन (जैसे, .jpg, .png) की अनुमति दें और PHP और अन्य निष्पादन योग्य एक्सटेंशन को ब्लॉक करें।.
  • PHP कोड या वेबशेल हस्ताक्षर वाले अपलोड का पता लगाएं और ब्लॉक करें जैसे <?php, eval(, base64_decode(.
  • संदिग्ध दोहरी एक्सटेंशन वाले फ़ाइल नामों को ब्लॉक करें।.
  • बार-बार अपलोड प्रयासों की दर-सीमा निर्धारित करें और दुरुपयोग करने वाले आईपी को ब्लॉक करें।.

झूठे सकारात्मक से बचने के लिए पहले पहचान मोड में नियमों का परीक्षण करें। अपने वातावरण और प्लगइन एंडपॉइंट्स के लिए नियमों को अनुकूलित करें।.


उदाहरण WAF / सर्वर नियम (नमूने - उपयोग से पहले परीक्षण करें)

अपने सेटअप के अनुसार पथ, URI और पैटर्न को समायोजित करें। हमेशा पहले स्टेजिंग में परीक्षण करें।.

# संदिग्ध अप्रमाणित अपलोड को Piotnet अपलोड हैंडलर्स पर ब्लॉक करें"
# PHP टैग वाले अपलोड की गई सामग्री को ब्लॉक करें (multipart/form-data) <\?php|base64_decode\(|eval\s*\(" "t:none,t:urlDecodeUnicode"
location ~* /wp-content/uploads/.*\.(php|phtml|php5|php7)$ {
# इसे wp-content/uploads/.htaccess में रखें

    सभी अस्वीकृत की आवश्यकता है।


# स्क्रिप्ट निष्पादन को अस्वीकार करें
SecRule ARGS_NAMES|ARGS "@rx \.php$|\.php\." "phase:2,deny,id:1001003,msg:'ब्लॉक किया गया फ़ाइल नाम जिसमें .php है',t:none"

झूठे सकारात्मक को मापने के लिए निगरानी मोड में शुरू करें। यदि आप एक होस्टेड WAF का उपयोग करते हैं, तो अपने प्रदाता से एक अनुकूलित वर्चुअल पैच का अनुरोध करें।.


वर्डप्रेस साइटों के लिए हार्डनिंग सिफारिशें

  • PHP निष्पादन को अस्वीकार करें wp-content/uploads/ वेब सर्वर कॉन्फ़िगरेशन के माध्यम से।.
  • सुरक्षित फ़ाइल अनुमतियों का उपयोग करें: सामान्यतः 644 फ़ाइलों के लिए और 755 निर्देशिकाओं के लिए। बचें 777.
  • वर्डप्रेस कोर, थीम और प्लगइन्स को अद्यतित रखें; पहले स्टेजिंग में अपडेट का परीक्षण करें।.
  • अप्रयुक्त प्लगइन्स और थीम को हटा दें या निष्क्रिय करें।.
  • मजबूत, अद्वितीय पासवर्ड का उपयोग करें और प्रशासनिक खातों के लिए दो-कारक प्रमाणीकरण लागू करें।.
  • उपयोगकर्ता खातों और सेवाओं के लिए न्यूनतम विशेषाधिकार लागू करें।.
  • अप्रत्याशित परिवर्तनों का पता लगाने के लिए फ़ाइल अखंडता निगरानी का उपयोग करें।.
  • नियमित ऑफ-सर्वर बैकअप बनाए रखें और पुनर्स्थापनों का परीक्षण करें।.
  • लॉग की निगरानी करें और असामान्य गतिविधि के लिए अलर्ट कॉन्फ़िगर करें।.

पहचान और जांच चेकलिस्ट (व्यावहारिक कदम)

  1. प्लगइन संस्करण की पुष्टि करें: WP Admin > Plugins या wp प्लगइन सूची --format=json.
  2. हाल के अपलोड की जांच करें: find wp-content/uploads -type f -mtime -14 -ls.
  3. अपलोड में PHP टैग के लिए खोजें: grep -R --line-number "<?php" wp-content/uploads | tee suspicious_uploads.txt.
  4. संदिग्ध POST के लिए एक्सेस लॉग की जांच करें: grep "POST" /var/log/nginx/access.log | grep -i "upload" | tail -n 200.
  5. नए प्रशासनिक खातों की जांच करें: wp उपयोगकर्ता सूची --भूमिका=प्रशासक.
  6. वेबशेल लक्षणों की तलाश करें: अस्पष्ट सामग्री, eval, base64_decode, gzinflate, सिस्टम(, shell_exec(.
  7. एक पूर्ण मैलवेयर स्कैन चलाएं और मैन्युअल रूप से हिट की पुष्टि करें।.
  8. यदि समझौता किया गया है, तो साइट को ऑफलाइन करें, लॉग एकत्र करें, और एक साफ बैकअप या पेशेवर सफाई से पुनर्स्थापना की योजना बनाएं।.

यदि साइट समझौता की गई है तो सफाई और पुनर्प्राप्ति के कदम

  • वातावरण को अलग करें: सफाई के दौरान सार्वजनिक पहुंच को अक्षम करें।.
  • फोरेंसिक्स के लिए फ़ाइल और डेटाबेस स्नैपशॉट लें (साक्ष्य को संरक्षित करें)।.
  • बैकडोर और अनधिकृत व्यवस्थापक उपयोगकर्ताओं या क्रॉन नौकरियों की पहचान करें और उन्हें हटा दें।.
  • विश्वसनीय स्रोतों से वर्डप्रेस कोर, थीम और प्लगइन्स को फिर से स्थापित करें और चेकसम की पुष्टि करें।.
  • सभी क्रेडेंशियल्स को घुमाएं: वर्डप्रेस व्यवस्थापक, SFTP/SSH, डेटाबेस, होस्टिंग नियंत्रण पैनल, API कुंजी।.
  • यदि संक्रमण व्यापक है या सफाई को पूरी तरह से मान्य नहीं किया जा सकता है, तो एक साफ बैकअप से पुनर्स्थापना करें।.
  • सफाई के बाद फिर से स्कैन करें और शेष मुद्दों के लिए पैठ जांच करें।.
  • यदि घुसपैठ गहरी पहुंच या पार्श्व आंदोलन दिखाती है तो पेशेवर घटना प्रतिक्रिया को संलग्न करें।.

डेवलपर मार्गदर्शन: कैसे अपलोड सुविधाओं को सुरक्षित किया जाना चाहिए

  • सभी अपलोड एंडपॉइंट्स के लिए प्रमाणीकरण और क्षमता जांच की आवश्यकता है (जैसे, current_user_can('upload_files')).
  • अपलोड क्रियाओं के लिए CSRF सुरक्षा (नॉन्स) लागू करें।.
  • फ़ाइल एक्सटेंशन और MIME प्रकार को सर्वर-साइड पर मान्य करें; क्लाइंट-साइड जांच पर भरोसा न करें।.
  • एम्बेडेड निष्पादन योग्य कोड के लिए फ़ाइल सामग्री का निरीक्षण करें और PHP टैग वाली फ़ाइलों को अस्वीकार करें।.
  • अपलोड को वेब रूट के बाहर या स्क्रिप्ट निष्पादन के बिना एक अलग डोमेन/उपडोमेन पर स्टोर करें।.
  • सुरक्षित, यादृच्छिक फ़ाइल नाम उत्पन्न करें; उपयोगकर्ता द्वारा प्रदान किए गए नामों पर भरोसा न करें।.
  • सख्त व्हाइटलिस्ट के साथ अनुमत फ़ाइल प्रकारों को सीमित करें और फ़ाइल आकार सीमाएँ और दर सीमाएँ लागू करें।.
  • अपलोड गतिविधि (IP, उपयोगकर्ता एजेंट, फ़ाइल नाम, टाइमस्टैम्प) को लॉग करें और विसंगतियों की निगरानी करें।.
  • विकास जीवनचक्र के हिस्से के रूप में सुरक्षा कोड समीक्षाओं और स्थैतिक विश्लेषण उपकरणों का उपयोग करें।.

साइट मालिकों और सिस्टम प्रशासकों के लिए उदाहरण हार्डनिंग स्निपेट्स

1. अपलोड में PHP निष्पादन को रोकें (Apache .htaccess)

# wp-content/uploads/.htaccess

  RewriteEngine On



  सभी अस्वीकृत की आवश्यकता है।

2. Nginx: अपलोड में PHP प्रोसेसिंग को निष्क्रिय करें

location /wp-content/uploads/ {

3. WP-CLI उपयोगी कमांड

# प्लगइन्स और संस्करणों की सूची

आपको हर साइट को कमजोर प्लगइन के साथ उच्च प्राथमिकता के रूप में क्यों मानना चाहिए

  • स्वचालित शोषण स्कैनर खुलासे के मिनटों के भीतर साइटों को खोजते और हमला करते हैं।.
  • प्रमाणीकरण रहित कमजोरियों का शोषण करने के लिए किसी क्रेडेंशियल समझौते की आवश्यकता नहीं होती।.
  • साझा होस्टिंग एक समझौता किए गए खाते से पार्श्व आंदोलन के जोखिम को बढ़ाती है।.
  • हमलावर यहां तक कि कम मूल्य वाली साइटों को स्पैम, फ़िशिंग, क्रिप्टोमाइनिंग या बुनियादी ढांचे के लिए मौद्रिक बनाते हैं।.

जब एक उच्च-गंभीर प्रमाणीकरण रहित फ़ाइल अपलोड समस्या उत्पन्न होती है, तो त्वरित कार्रवाई हमलावरों के अवसर की खिड़की को बंद कर देती है।.


एक व्यावहारिक योजना जिसे आप आज दोपहर अनुसरण कर सकते हैं

  1. प्लगइन संस्करण की जांच करें। यदि <= 7.1.70, तुरंत कार्रवाई करें।.
  2. यदि विक्रेता अपडेट मौजूद है, तो इसे लागू करें। यदि नहीं, तो प्लगइन को निष्क्रिय करें।.
  3. साइट को रखरखाव मोड में डालें और एक पूर्ण मैलवेयर स्कैन चलाएं।.
  4. अपलोड एंडपॉइंट्स को ब्लॉक करने के लिए सर्वर/WAF नियम लागू करें और पिछले POST प्रयासों के लिए लॉग की समीक्षा करें।.
  5. खोजें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। PHP या संदिग्ध फ़ाइलों के लिए; पुष्टि किए गए वेबशेल को अलग करें और हटा दें।.
  6. पासवर्ड और कुंजी बदलें।.
  7. पुनः संक्रमण के किसी भी संकेत के लिए साइट की निकटता से निगरानी करें कम से कम 14 दिनों तक।.

यदि आप कई साइटों का प्रबंधन करते हैं, तो सार्वजनिक रूप से सामने आने वाले फ़ॉर्म और फ़ाइल अपलोड सुविधाओं के साथ उन पर प्राथमिकता दें।.


होस्टिंग प्रदाताओं और एजेंसियों के लिए (कार्यवाही चेकलिस्ट)

  • कमजोर प्लगइन चला रहे होस्टेड साइटों के लिए किनारे पर आभासी पैचिंग नियम लागू करें।.
  • ग्राहकों को स्पष्ट सुधार गाइड और समयरेखा के साथ सूचित करें।.
  • संभावित समझौता किए गए खातों के लिए सफाई समर्थन और स्कैनिंग की पेशकश करें।.
  • ग्राहकों को रखरखाव मोड में प्रवेश करने, प्लगइन्स को अपडेट करने और बैकअप को पुनर्स्थापित करने के लिए आसान विकल्प प्रदान करें।.

दीर्घकालिक रोकथाम: नीतियाँ और स्वचालन जिन्हें आपको अपनाना चाहिए

  • अपने बेड़े में स्वचालित पैच प्रबंधन और प्लगइन संस्करण निगरानी लागू करें।.
  • एक चरणबद्ध तैनाती पाइपलाइन का उपयोग करें: उत्पादन से पहले स्टेजिंग में अपडेट का परीक्षण करें।.
  • उपयोगकर्ताओं, सेवाओं और एपीआई के लिए न्यूनतम विशेषाधिकार लागू करें।.
  • नियमित मैलवेयर स्कैन और फ़ाइल अखंडता निगरानी को स्वचालित करें।.
  • विश्वसनीय बैकअप और परीक्षण किए गए पुनर्स्थापनों के साथ एक प्रलेखित घटना प्रतिक्रिया योजना बनाए रखें।.
  • प्रतिष्ठित सुरक्षा सलाहकार चैनलों की सदस्यता लें और महत्वपूर्ण मुद्दों के लिए किनारे पर एक आभासी पैचिंग क्षमता बनाए रखें।.

हांगकांग के सुरक्षा विशेषज्ञ से अंतिम विचार

CVE-2026-4885 अपलोड से संबंधित सुविधाओं की महत्वपूर्ण प्रकृति और स्तरित सुरक्षा की आवश्यकता को उजागर करता है। अप्रमाणित फ़ाइल अपलोड समस्याएँ जल्दी से हथियारबंद हो जाती हैं; Piotnet Addons For Elementor Pro संस्करण 7.1.70 या उससे पुराने चलाने वाली किसी भी साइट को उच्च प्राथमिकता की घटना के रूप में मानें। यदि विक्रेता पैच उपलब्ध है तो तुरंत अपडेट करें, या यहां वर्णित शमन लागू करें - प्लगइन को अक्षम करें, अपलोड निर्देशिकाओं को मजबूत करें, दुर्भावनापूर्ण अनुरोधों को रोकने के लिए सर्वर या किनारे के नियम लागू करें। सुधार के बाद, ध्यान से स्कैन करें, क्रेडेंशियल्स को घुमाएँ और पुनः प्रकट होने के लिए निकटता से निगरानी करें।.

यदि आपको जांच, शमन या सफाई में सहायता की आवश्यकता है, तो अपने वातावरण की पुष्टि और मान्यता के लिए अनुभवी सुरक्षा पेशेवरों से संपर्क करें।.


संसाधन और त्वरित संदर्भ

  • भेद्यता संदर्भ: CVE-2026-4885
  • सामान्य सफाई चेकलिस्ट: बैकअप स्नैपशॉट, स्कैन, वेबशेल हटाएँ, क्रेडेंशियल्स को घुमाएँ, यदि आवश्यक हो तो साफ बैकअप से पुनर्स्थापित करें।.

सलाह का अंत

0 शेयर:
आपको यह भी पसंद आ सकता है

हांगकांग वर्डप्रेस साइटों को CSRF (CVE20262410) से सुरक्षित करें

वर्डप्रेस में क्रॉस साइट अनुरोध धोखाधड़ी (CSRF) व्यवस्थापक सूचनाओं को व्यक्तिगत रूप से निष्क्रिय करें प्लगइन