Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा चेतावनी WPBakery XSS जोखिम (CVE202510006)

वर्डप्रेस WPBakery पेज बिल्डर प्लगइन
0
शेयर
0
0
0
0
प्लगइन का नाम WPBakery पेज बिल्डर
कमजोरियों का प्रकार स्टोर किया गया XSS
CVE संख्या CVE-2025-10006
तात्कालिकता कम
CVE प्रकाशन तिथि 2025-10-18
स्रोत URL CVE-2025-10006

WPBakery Page Builder ≤ 8.6 — प्रमाणित (योगदानकर्ता) संग्रहीत XSS (CVE-2025-10006): जोखिम, पहचान और शमन

लेखक: हांगकांग सुरक्षा विशेषज्ञ

तारीख: 2025-10-18

टैग: वर्डप्रेस, WPBakery, XSS, सुरक्षा, WAF, घटना-प्रतिक्रिया

सारांश

WPBakery Page Builder के 8.6 तक और इसमें संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता को CVE-2025-10006 के रूप में प्रकाशित किया गया था। एक प्रमाणित उपयोगकर्ता जिसके पास योगदानकर्ता विशेषाधिकार (या उच्चतर) हैं, वह HTML/JavaScript को इंजेक्ट कर सकता है जो प्लगइन द्वारा स्थायी रूप से संग्रहीत किया जाता है और बाद में जब सामग्री प्रस्तुत की जाती है तब निष्पादित होता है—या तो सार्वजनिक साइट पर या प्रशासनिक इंटरफेस में।.

हालांकि योगदानकर्ता डिज़ाइन द्वारा कम विशेषाधिकार प्राप्त होते हैं, एक पृष्ठ निर्माता में संग्रहीत XSS गंभीर है क्योंकि स्क्रिप्ट प्रशासकों या अन्य उच्च विशेषाधिकार वाले उपयोगकर्ताओं को लक्षित कर सकती हैं जो सामग्री को देखते हैं। संभावित प्रभावों में सत्र चोरी, विशेषाधिकार वृद्धि, स्वचालित बैकडोर और स्थायी SEO स्पैम शामिल हैं। विक्रेता ने संस्करण 8.7 में समस्या को ठीक किया। यह लेख जोखिम परिदृश्यों, पहचान और नियंत्रण के कदमों, और व्यावहारिक शमन को समझाता है।.

किसे प्रभावित किया गया है?

  • WPBakery Page Builder संस्करण 8.6 या उससे पहले चलाने वाली वर्डप्रेस साइटें।.
  • साइटें जो योगदानकर्ताओं (या उच्चतर) को WPBakery तत्वों के माध्यम से सामग्री बनाने/संपादित करने की अनुमति देती हैं।.
  • ऐसी साइटें जिनमें WAF, सख्त सामग्री नीतियों, या भूमिका सख्ती जैसे प्रतिस्थापन नियंत्रण नहीं हैं।.

यदि आप पहले से 8.7 या नए संस्करण पर हैं, तो विक्रेता का सुधार लागू है। यदि आप तुरंत पैच नहीं कर सकते (संगतता कारण, स्टेजिंग आवश्यकताएँ), तो नीचे दिए गए शमन को तुरंत लागू करें।.

भेद्यता वास्तव में क्या है?

संक्षिप्त व्याख्या

  • प्रकार: संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS)
  • आवश्यक विशेषाधिकार: योगदानकर्ता (प्रमाणित)
  • CVE: CVE‑2025‑10006
  • प्रभावित: WPBakery Page Builder ≤ 8.6
  • में ठीक किया गया: 8.7

तकनीकी संदर्भ (उच्च स्तर)

WPBakery Page Builder उपयोगकर्ताओं को शॉर्टकोड और HTML स्निपेट के माध्यम से तत्व बनाने की अनुमति देता है। इस मामले में, योगदानकर्ताओं से इनपुट को पोस्ट सामग्री या प्लगइन-प्रबंधित मेटाडेटा में पर्याप्त स्वच्छता या संदर्भात्मक एस्केपिंग के बिना स्थायी रूप से संग्रहीत किया जा सकता है। जब प्रस्तुत किया जाता है (पोस्ट पूर्वावलोकन, प्रशासन संपादक, या सार्वजनिक पृष्ठ), ब्राउज़र एम्बेडेड स्क्रिप्ट को निष्पादित कर सकते हैं। संग्रहीत स्वभाव का मतलब है कि पेलोड स्थायी होते हैं और जब भी सामग्री को देखा जाता है, तब ट्रिगर हो सकते हैं।.

यहाँ कोई शोषण कोड प्रकाशित नहीं किया गया है; उद्देश्य जोखिम और रक्षात्मक उपायों को समझाना है।.

यह क्यों महत्वपूर्ण है — वास्तविक दुनिया का प्रभाव

  • प्रशासक का समझौता: यदि एक प्रशासक एक समझौता किए गए पृष्ठ का पूर्वावलोकन करता है या संपादित करता है और एक स्क्रिप्ट चलती है, तो हमलावर सत्र चोरी, CSRF-समर्थित प्रशासनिक क्रियाएँ, या अन्य पिवट का प्रयास कर सकता है।.
  • स्थायी साइट समझौता: संग्रहीत XSS का दुरुपयोग बैकडोर इंजेक्ट करने, प्रशासक उपयोगकर्ताओं को बनाने, या कोड लगाने के लिए किया जा सकता है जो आगे के पेलोड लाता है।.
  • प्रतिष्ठा और SEO क्षति: छिपा हुआ स्पैम, रीडायरेक्ट या फ़िशिंग पृष्ठ रैंकिंग और उपयोगकर्ता विश्वास को नुकसान पहुँचाते हैं।.
  • डेटा चोरी: फॉर्म या एनालिटिक्स से विज़िटर डेटा को इंजेक्टेड स्क्रिप्ट द्वारा एक्सफिल्ट्रेट किया जा सकता है।.

CVSS नंबर हमेशा वास्तविक दुनिया के जोखिम को नहीं दर्शाते; जोखिम कार्यप्रवाह और प्रशासकों के योगदानकर्ता सामग्री के साथ बातचीत करने की आवृत्ति पर निर्भर करता है।.

शोषण परिदृश्य (जिस पर ध्यान देना है)

  1. योगदानकर्ता एक WPBakery तत्व में एक दुर्भावनापूर्ण पेलोड वाला पोस्ट सहेजता है। एक प्रशासक बाद में पृष्ठ का पूर्वावलोकन या संपादन करता है; स्क्रिप्ट प्रशासक संदर्भ में निष्पादित होती है।.
  2. योगदानकर्ता सामग्री प्रकाशित करता है (यदि अनुमति हो) जो विज़िटर्स के लिए स्क्रिप्ट चलाता है ताकि वे रीडायरेक्ट कर सकें, स्पैम दिखा सकें, या संसाधनों को माइन कर सकें।.
  3. हमलावर उपयोगकर्ता-एजेंट या रेफरर जांचों के पीछे पेलोड छिपाता है ताकि दुर्भावनापूर्ण व्यवहार आकस्मिक निरीक्षण पर स्पष्ट न हो।.

कैसे पता करें कि क्या आप लक्षित हुए हैं

त्वरित ऑडिट चेकलिस्ट:

  • प्लगइन संस्करण: प्लगइन्स स्क्रीन या WP-CLI से WPBakery संस्करण की पुष्टि करें। यदि ≤ 8.6, तो जोखिम मानें।.
  • हाल की सामग्री की समीक्षा करें: पिछले 30-90 दिनों में योगदानकर्ताओं द्वारा लिखित पोस्ट/पृष्ठों को फ़िल्टर करें और अविश्वसनीय HTML के लिए निरीक्षण करें।.
  • डेटाबेस स्कैन: स्क्रिप्ट मार्करों जैसे , onerror=, javascript:, eval(, document.cookie के लिए post_content और postmeta खोजें। क्वेरी चलाने से पहले हमेशा बैकअप लें। उदाहरण:
SELECT ID, post_title, post_author FROM wp_posts WHERE post_content LIKE '%<script%';
  • लॉग: योगदानकर्ता खातों से उत्पन्न XSS पेलोड संकेतकों या असामान्य POST के लिए अनुरोधों की समीक्षा के लिए सर्वर और एप्लिकेशन लॉग की जांच करें।.
  • ब्राउज़र निरीक्षण: संदिग्ध पृष्ठों का पूर्वावलोकन करते समय, अप्रत्याशित स्क्रिप्ट या अज्ञात डोमेन के लिए कॉल के लिए कंसोल और नेटवर्क गतिविधि की जांच करें।.
  • फ़ाइल अखंडता: थीम/प्लगइन फ़ाइलों और अपलोड निर्देशिका में परिवर्तनों का पता लगाने के लिए एक इंटीग्रिटी स्कैनर का उपयोग करें।.

तात्कालिक कार्रवाई (यदि आप संवेदनशील हैं)

  1. प्लगइन को अपडेट करें: प्राथमिक सुधार के रूप में विक्रेता पैच (8.7+) लागू करें।.
  2. WPBakery तक योगदानकर्ताओं की पहुंच को सीमित करें: अस्थायी रूप से उस क्षमता को हटा दें जो योगदानकर्ताओं को पृष्ठ निर्माता का उपयोग करने की अनुमति देती है। योगदानकर्ताओं के लिए WPBakery संपादक की पहुंच को रोकने के लिए एक भूमिका प्रबंधक या कस्टम कोड का उपयोग करें।.
  3. अविश्वसनीय HTML का फ्रंटेंड रेंडरिंग बंद करें: KSES फ़िल्टर के माध्यम से गैर-विश्वसनीय उपयोगकर्ताओं के लिए अनुमत HTML को सीमित करें।.
  4. WAF सक्षम करें या ट्यून करें: संग्रहीत XSS पैटर्न को लक्षित करने वाले नियमों के साथ WAF सक्रिय करें; किनारे पर आभासी पैचिंग प्रयासों को स्थायी भंडारण या व्यवस्थापक पूर्वावलोकन अंत बिंदुओं तक पहुंचने से पहले रोक सकती है।.
  5. सुरक्षित पूर्वावलोकन व्यवहार को लागू करें: व्यवस्थापकों से कहें कि वे सुधार पूरा होने तक पूर्ण व्यवस्थापक संदर्भों में अविश्वसनीय सामग्री को रेंडर करने से बचें।.
  6. सत्र/कुकी सुरक्षा को मजबूत करें: सुनिश्चित करें कि कुकीज़ HttpOnly, Secure और SameSite फ़्लैग का उपयोग करती हैं ताकि क्लाइंट-साइड एक्सफिल्ट्रेशन के जोखिम को कम किया जा सके।.
  7. क्रेडेंशियल और रहस्यों को घुमाएं: यदि समझौता होने का संदेह है, तो व्यवस्थापक पासवर्ड, API कुंजी रीसेट करें, और संदिग्ध सत्रों को अमान्य करें।.

व्यावहारिक सुरक्षा परतें

एक परतदार रक्षा हमले की सतह को कम करती है और प्रतिक्रिया क्षमता में सुधार करती है। विचार करने के लिए प्रमुख परतें:

  • WAF और वर्चुअल पैचिंग: WAF नियम लागू करें जो POST शरीर और संग्रहीत सामग्री की स्क्रिप्ट-जैसी पैटर्न के लिए जांच करते हैं, और संदिग्ध पूर्वावलोकन अनुरोधों को रोकते हैं। आधिकारिक अपडेट का परीक्षण और लागू करते समय आभासी पैच अस्थायी सुरक्षा के रूप में उपयोगी होते हैं।.
  • सामग्री स्कैनिंग: नियमित रूप से डेटाबेस सामग्री और फ़ाइलों को टैग, खतरनाक विशेषताओं (onerror=, onload=) या JavaScript छद्म-प्रोटोकॉल के लिए स्कैन करें।.
  • भूमिका और क्षमता को मजबूत करना: गैर-विश्वसनीय भूमिकाओं से पृष्ठ-निर्माता और कच्चे-HTML विशेषाधिकार हटा दें; शॉर्टकोड और कच्चे HTML को व्यवस्थापकों तक सीमित करें।.
  • गतिविधि लॉगिंग और अलर्ट: योगदानकर्ताओं द्वारा संपादनों और नए पोस्ट को लॉग करें और उन सामग्री परिवर्तनों पर अलर्ट करें जिनमें स्क्रिप्ट-जैसे टोकन शामिल हैं।.
  • घटना प्रतिक्रिया उपकरण: प्रभावित सामग्री और फ़ाइलों की पहचान, हटाने और सुरक्षित रूप से पुनर्स्थापित करने के लिए प्रक्रियाओं और उपकरणों को बनाए रखें।.

उदाहरण रक्षात्मक नियम (संकल्पना)

उच्च-स्तरीय नियम विवरण जो WAF ऑपरेटर सामान्यतः उपयोग करते हैं (संकल्पना, गैर-शोषण):

  • जब अनुरोध शरीर में तत्व या खतरनाक विशेषताओं (onerror=, onload=) के संकेत देने वाले पैटर्न होते हैं, तो प्रशासनिक अंत बिंदुओं पर XHR/POST अनुरोधों को ब्लॉक करें, जो javascript: URIs के साथ मिलकर होते हैं।.
  • जब पोस्ट लेखक की भूमिका योगदानकर्ता हो, तो इनलाइन स्क्रिप्ट अनुभागों को शामिल करने वाले पूर्वावलोकन प्रतिक्रियाओं को रोकें।.
  • योगदानकर्ताओं द्वारा विश्वसनीय श्वेतसूची के बाहर HTML टैग्स वाली सामग्री प्रस्तुत करने के लिए दर-सीमा निर्धारित करें और पुनः प्रमाणीकरण की आवश्यकता करें।.

इन नियमों को झूठे सकारात्मक को न्यूनतम करने के लिए समायोजित किया जाना चाहिए जबकि सबसे सामान्य संग्रहीत XSS पेलोड को कम किया जा सके।.

घटना प्रतिक्रिया प्लेबुक - चरण दर चरण

  1. शामिल करें: WPBakery को अस्थायी रूप से निष्क्रिय करें या साइट को रखरखाव मोड में रखें। योगदानकर्ता संपादन क्षमता को रद्द करें। संदिग्ध IPs को ब्लॉक करें और असामान्य गतिविधि दिखाने वाले खातों को लॉक करें।.
  2. सबूत को संरक्षित करें: एक पूर्ण बैकअप (फ़ाइलें + डेटाबेस) लें और लॉग्स (वेब सर्वर, WAF, पहुँच) को बनाए रखें। लॉग्स को अधिलेखित न करें; विश्लेषण के लिए प्रतियां सुरक्षित रखें।.
  3. दायरा पहचानें: इंजेक्टेड स्क्रिप्ट के लिए पोस्ट और पोस्टमेटा की खोज करें। संशोधित फ़ाइलों के लिए अपलोड, थीम और प्लगइन निर्देशिकाओं का निरीक्षण करें। अनधिकृत परिवर्तनों के लिए उपयोगकर्ता खातों की पुष्टि करें।.
  4. पैलोड्स को हटाएँ: प्रभावित पोस्ट से अनधिकृत स्क्रिप्ट टैग और संदिग्ध सामग्री को हटा दें। आधिकारिक स्रोतों या स्वच्छ बैकअप से संशोधित फ़ाइलों को पुनर्स्थापित करें।.
  5. कुंजी और पासवर्ड को घुमाएँ: प्रशासनिक पासवर्ड और किसी भी उजागर API कुंजी को रीसेट करें। सत्रों को अमान्य करें और विशेषाधिकार प्राप्त खातों के लिए फिर से लॉगिन की आवश्यकता करें।.
  6. पैच करें: WPBakery को 8.7+ पर अपडेट करें और प्लगइन्स/थीम्स को स्थिर संस्करणों में अपडेट करें।.
  7. पुनर्प्राप्त करें और निगरानी करें: साइट को फिर से ऑनलाइन लाएँ और पेलोड या संदिग्ध गतिविधि की पुनरावृत्ति के लिए निगरानी करें। सुधार के बाद कम से कम 30 दिनों तक WAF सुरक्षा को सक्रिय रखें।.
  8. पोस्ट-मॉर्टम और हार्डनिंग: मूल कारण और सुधारात्मक कदमों का दस्तावेजीकरण करें। न्यूनतम विशेषाधिकार लागू करें, प्रशासनिक खातों के लिए MFA सक्षम करें, और नियमित स्कैन का कार्यक्रम बनाएं।.

हार्डनिंग चेकलिस्ट (व्यावहारिक कदम जो आप आज लागू कर सकते हैं)

  • WPBakery को 8.7+ में अपडेट करें जब यह सुरक्षित हो।.
  • यदि आप तुरंत अपडेट नहीं कर सकते:
    • योगदानकर्ताओं के लिए WPBakery एक्सेस हटा दें।.
    • योगदानकर्ताओं द्वारा बनाए गए सामग्री को फ़िल्टर और साफ करें (KSES)।.
    • XSS सुरक्षा / वर्चुअल पैचिंग के साथ WAF नियम लागू करें या सक्षम करें।.
  • मजबूत प्रशासनिक पासवर्ड और मल्टी-फैक्टर प्रमाणीकरण (MFA) लागू करें।.
  • प्लगइन्स की संख्या सीमित करें और बनाए रखे गए, प्रतिष्ठित प्लगइन्स का उपयोग करें।.
  • फ़ाइल अखंडता निगरानी और लॉग संग्रह सक्षम करें।.
  • योगदानकर्ता सामग्री के साप्ताहिक स्वचालित स्कैन और मासिक मैनुअल समीक्षाओं का कार्यक्रम बनाएं।.
  • इनलाइन स्क्रिप्ट निष्पादन को कम करने के लिए एक प्रतिबंधात्मक सामग्री सुरक्षा नीति (CSP) लागू करें।.
  • HttpOnly, Secure और SameSite विशेषताओं के साथ कुकीज़ सेट करें।.

इंजेक्ट की गई सामग्री को सुरक्षित रूप से ढूंढना और साफ करना।

  • खोज या बड़े पैमाने पर सफाई संचालन करने से पहले डेटाबेस का बैकअप लें।.
  • सामान्य संकेतकों की खोज करें: , onerror=, data:, javascript:, eval(, document.cookie, location.href।.
  • इंजेक्ट की गई स्क्रिप्ट टैग और संदिग्ध विशेषताओं को हटा दें। बड़े पैमाने पर सफाई के लिए, पहले एक स्टेजिंग कॉपी पर एक स्ट्रिपिंग स्क्रिप्ट का परीक्षण करें।.
  • सफाई के बाद साइट को फिर से स्कैन करें और यह सुनिश्चित करने के लिए कैश और CDN किनारों को साफ करें कि दुर्भावनापूर्ण सामग्री हर जगह हटा दी गई है।.

पुनरावृत्ति को रोकना - संगठनात्मक कदम।

  • संपादकीय कार्यप्रवाह बदलें: योगदानकर्ताओं को ड्राफ्ट जमा करने की आवश्यकता है जिसे संपादक साफ करते हैं और प्रकाशन से पहले अनुमोदित करते हैं।.
  • सामग्री टीमों को असुरक्षित स्रोतों से कोड चिपकाने से बचने के लिए प्रशिक्षित करें।.
  • प्लगइन स्थापना विशेषाधिकारों को विश्वसनीय प्रशासकों के एक छोटे समूह तक सीमित करें।.
  • स्टेजिंग और परीक्षण वातावरण बनाए रखें और उत्पादन तैनाती से पहले वहां नियमित प्लगइन अपडेट का कार्यक्रम बनाएं।.

इस कमजोरियों के लिए वर्चुअल पैचिंग क्यों महत्वपूर्ण है

जबकि प्लगइन्स को अपडेट करना निश्चित समाधान है, उत्पादन की बाधाएँ अक्सर अपडेट में देरी करती हैं। वर्चुअल पैचिंग—एज या होस्ट पर लागू WAF नियम—तुरंत शमन प्रदान करता है जो शोषण प्रयासों को रोकता है या पेलोड को स्थायी भंडारण में पहुंचने से पहले या प्रशासनिक पूर्वावलोकनों में प्रदर्शित होने से पहले साफ करता है। लाभों में शामिल हैं:

  • सुरक्षित प्लगइन अपडेट की योजना बनाने और परीक्षण करते समय तत्काल सुरक्षा।.
  • स्वचालित सामूहिक-शोषण उपकरणों को रोकना जो कमजोर उदाहरणों के लिए वेब को स्कैन कर रहे हैं।.
  • अचानक प्लगइन हटाने की तुलना में कम जोखिम और उलटने योग्य सुरक्षा।.

उपयोगी प्रश्न और कमांड (सुरक्षित, बैकअप के बिना उत्पादन पर न चलाएँ)

  • WP-CLI के माध्यम से प्लगइन संस्करण की जांच करें: 
    wp प्लगइन सूची --स्थिति=सक्रिय
  • बैकअप डेटाबेस (WP-CLI + mysqldump का उपयोग करते हुए उदाहरण) — किसी भी विनाशकारी प्रश्नों से पहले यह करें।.
  • स्क्रिप्ट टैग वाले पोस्ट खोजें: 
    SELECT ID, post_title, post_author, post_date FROM wp_posts WHERE post_content LIKE '%<script%';
  • संशोधित फ़ाइलों के लिए अपलोड और थीम निर्देशिकाओं को एक अखंडता स्कैनर का उपयोग करके खोजें या संशोधन समय को संकेत के रूप में खोजें।.

सामान्य प्रश्न (FAQ)

प्रश्न: यदि मेरी साइट कैशिंग/CDN का उपयोग करती है, तो क्या दुर्भावनापूर्ण पेलोड हटाने के बाद भी बने रह सकते हैं?
उत्तर: हाँ। सफाई के बाद कैश और CDN एज कैश को हटाएँ। हमलावरों को दुर्भावनापूर्ण सामग्री को हटाना कठिन बनाने के लिए कैशिंग पर निर्भर करते हैं।.
प्रश्न: क्या अन्य पृष्ठ बिल्डर प्रभावित हैं?
उत्तर: कमजोरियाँ प्लगइन के अनुसार भिन्न होती हैं। विक्रेता की सलाह की पुष्टि करें और आवश्यकतानुसार अपडेट और वर्चुअल पैचिंग लागू करें।.
प्रश्न: क्या सामग्री सुरक्षा नीति पर्याप्त है?
उत्तर: CSP मदद करता है लेकिन एक स्वतंत्र समाधान नहीं है। उचित CSP कार्यान्वयन इनलाइन स्क्रिप्ट से जोखिम को कम कर सकता है लेकिन इसे सफाई, भूमिका सख्ती और WAF सुरक्षा के साथ उपयोग किया जाना चाहिए।.

अंतिम सिफारिशें - संक्षिप्त रोडमैप

  1. सूची: पुष्टि करें कि WPBakery ≤ 8.6 मौजूद है।.
  2. पैच करें: जब यह सुरक्षित हो, तो 8.7+ पर अपडेट करें।.
  3. सुरक्षा करें: यदि आप पैच नहीं कर सकते, तो WAF वर्चुअल पैच सक्षम करें और योगदानकर्ता क्षमताओं को सीमित करें।.
  4. निरीक्षण करें: संदिग्ध सामग्री के लिए पोस्ट, मेटा और अपलोड को स्कैन करें और पेलोड को हटा दें।.
  5. मजबूत करें: न्यूनतम विशेषाधिकार लागू करें, MFA सक्षम करें, क्रेडेंशियल्स को घुमाएँ और लॉग की निगरानी करें।.

निष्कर्ष

स्टोर किए गए XSS दोष जैसे CVE-2025-10006 दिखाते हैं कि निम्न-privilege वर्कफ़्लो अभी भी उच्च-प्रभाव वाले समझौतों का उत्पादन कर सकते हैं जब जटिल प्लगइन्स इनपुट को साफ़ करने में विफल होते हैं। सबसे तेज़ समाधान विक्रेता पैच (8.7+) को लागू करना है। जब तत्काल पैचिंग संभव नहीं है, तो परतदार रक्षा—भूमिका सख्ती, सामग्री स्कैनिंग, HTTP सुरक्षा हेडर और WAF-आधारित वर्चुअल पैचिंग—जोखिम को कम करेगी जबकि आप आधिकारिक सुधार का परीक्षण और लागू करते हैं।.

यदि आपको सहायता की आवश्यकता है, तो एक योग्य सुरक्षा सलाहकार या आपके होस्टिंग प्रदाता की सुरक्षा टीम से संपर्क करें ताकि स्कैन चलाने, वर्चुअल पैचिंग पर सलाह देने, और सुरक्षित सुधार और पुनर्प्राप्ति में मदद मिल सके।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

सामुदायिक सुरक्षा अलर्ट PowerBI प्लगइन डेटा एक्सपोजर (CVE202510750)

अगला लेख —

सार्वजनिक सलाह वर्डप्रेस मैप प्लगइन कैश पॉइज़निंग(CVE202511703)

आपको यह भी पसंद आ सकता है