Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग सुरक्षा नोटिस FunKItools CSRF भेद्यता (CVE202510301)

वर्डप्रेस फनकीटूल्स प्लगइन
0
शेयर
0
0
0
0
प्लगइन का नाम फनकीटूल्स
कमजोरियों का प्रकार CSRF
CVE संख्या CVE-2025-10301
तात्कालिकता कम
CVE प्रकाशन तिथि 2025-10-15
स्रोत URL CVE-2025-10301

फनकीटूल्स <= 1.0.2 — सेटिंग्स अपडेट के लिए CSRF (CVE-2025-10301)

हांगकांग के सुरक्षा पेशेवरों के रूप में जो कई वर्डप्रेस साइटों की सुरक्षा के लिए जिम्मेदार हैं, हम हर खुलासे को सावधानी से लेते हैं — जिनमें “कम” के रूप में स्कोर किए गए भी शामिल हैं। 15 अक्टूबर 2025 को एक सार्वजनिक सलाह (CVE-2025-10301) ने फनकीटूल्स प्लगइन (संस्करण <= 1.0.2) में एक क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) भेद्यता का दस्तावेजीकरण किया, जिसका उपयोग प्लगइन सेटिंग्स को अपडेट करने के लिए किया जा सकता है। लेखन के समय, विक्रेता ने आधिकारिक सुधार प्रकाशित नहीं किया है।.

यह लेख भेद्यता के व्यावहारिक अर्थ, संभावित शोषण विधियों, पहचान के चरणों और तात्कालिक शमन उपायों को समझाता है जिन्हें आप लागू कर सकते हैं। मार्गदर्शन संचालनात्मक है और प्रशासकों और ऑपरेटरों के लिए त्वरित जोखिम कमी पर जोर देते हुए लिखा गया है।.

TL;DR (साइट मालिकों के लिए संक्षिप्त सारांश)

  • क्या: फनकीटूल्स <= 1.0.2 में एक CSRF भेद्यता है जो उचित अनुरोध सत्यापन के बिना प्लगइन सेटिंग्स को बदलने की अनुमति देती है (CVE-2025-10301)।.
  • प्रभाव: उद्योग स्कोरिंग द्वारा कम गंभीरता (CVSS 4.3) — लेकिन कॉन्फ़िगरेशन में परिवर्तन अन्य हमलों को सक्षम कर सकते हैं या सुरक्षा को कमजोर कर सकते हैं।.
  • शोषण: एक हमलावर एक प्रमाणित प्रशासक (या एक विशेषाधिकार प्राप्त उपयोगकर्ता जिसे प्लगइन भरोसा करता है) को एक दुर्भावनापूर्ण पृष्ठ पर लुभा सकता है जो प्लगइन की कॉन्फ़िगरेशन को अपडेट करने वाले अनुरोधों को ट्रिगर करता है।.
  • तात्कालिक विकल्प: प्लगइन को हटा दें या निष्क्रिय करें, प्रशासनिक पहुंच को सीमित करें, 2FA लागू करें, और संदिग्ध अनुरोधों को ब्लॉक करने के लिए WAF/वर्चुअल पैचिंग या सर्वर-स्तरीय नियम लागू करें।.
  • दीर्घकालिक: प्लगइन लेखक को क्षमता जांच जोड़नी चाहिए और सेटिंग्स को संशोधित करने वाले अनुरोधों पर नॉनसेस की पुष्टि करनी चाहिए; संवेदनशील संचालन को उचित अनुमति कॉलबैक के साथ REST एंडपॉइंट्स पर स्थानांतरित करें।.

CSRF क्या है और यह यहाँ क्यों महत्वपूर्ण है?

क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) एक हमला है जहां एक प्रमाणित उपयोगकर्ता (उदाहरण के लिए, एक वर्डप्रेस प्रशासक) को उन कार्यों को करने के लिए धोखा दिया जाता है जिन्हें वे नहीं करना चाहते थे। एक दुर्भावनापूर्ण पृष्ठ पीड़ित के ब्राउज़र को विश्वसनीय साइट पर पीड़ित के कुकीज़/सत्र का उपयोग करके अनुरोध भेजने के लिए मजबूर करता है। यदि लक्षित एंडपॉइंट यह सत्यापित नहीं करता है कि अनुरोध एक वैध स्रोत से उत्पन्न हुआ है — उदाहरण के लिए, नॉनसे की जांच करके और उपयोगकर्ता क्षमताओं को मान्य करके — तो हमलावर साइट को उपयोगकर्ता की ओर से स्थिति-परिवर्तनकारी क्रियाएँ करने के लिए मजबूर कर सकता है।.

इस मामले में, भेद्यता उचित अनुरोध सत्यापन के बिना प्लगइन सेटिंग्स को अपडेट करने की अनुमति देती है। जिन सेटिंग्स को उजागर किया गया है, उनके आधार पर, एक हमलावर:

  • सुरक्षा सुविधाओं को निष्क्रिय कर सकता है।.
  • डेटा को पुनर्निर्देशित कर सकता है या एकीकरण एंडपॉइंट्स को बदल सकता है।.
  • जानकारी लीक करने वाले डिबग या विस्तृत लॉगिंग को सक्षम कर सकता है।.
  • कॉन्फ़िगरेशन को बीजित कर सकता है जो बाद में विशेषाधिकार वृद्धि या डेटा एक्सपोजर को सुविधाजनक बनाता है।.

हालांकि CVSS स्कोर अपेक्षाकृत कम है, वास्तविक दुनिया में प्रभाव प्लगइन की उजागर सेटिंग्स पर निर्भर करता है। छोटी कॉन्फ़िगरेशन परिवर्तनों, जब अन्य दोषों के साथ जोड़ा जाता है, गंभीर समझौते का कारण बन सकता है।.

तकनीकी मूल कारण (यह सामान्यतः कैसे होता है)

सार्वजनिक सलाह और सामान्य वर्डप्रेस पैटर्न के आधार पर, संभावित मूल कारणों में शामिल हैं:

  • सेटिंग्स फ़ॉर्म या AJAX एंडपॉइंट्स को संसाधित करते समय वर्डप्रेस नॉन्स (wp_verify_nonce / check_admin_referer) का अनुपस्थित या गलत उपयोग।.
  • सेटिंग्स अपडेट एंडपॉइंट्स जो admin-ajax.php या admin-post.php के माध्यम से पहुंच योग्य हैं, जो नॉन्स और current_user_can जांचों दोनों की पुष्टि नहीं करते हैं (उदाहरण के लिए, current_user_can(‘manage_options’))।.
  • राज्य-परिवर्तनकारी ऑपरेशनों के लिए GET अनुरोधों का उपयोग, जो CSRF के लिए तुच्छ हैं।.
  • यदि सेटिंग्स REST API के माध्यम से उजागर हैं तो REST एंडपॉइंट्स के लिए permission_callback की अनुपस्थिति।.

एक सामान्य संवेदनशील प्रवाह:

  1. प्लगइन admin-post.php?action=funkitools_save या एक AJAX क्रिया funkitools_update को उजागर करता है जो update_option() का उपयोग करके विकल्पों को अपडेट करता है।.
  2. हैंडलर POST या GET पैरामीटर स्वीकार करता है और check_admin_referer() या current_user_can() सत्यापन के बिना update_option() को कॉल करता है।.
  3. एक हमलावर एक दुर्भावनापूर्ण पृष्ठ तैयार करता है जो एक फ़ॉर्म को स्वचालित रूप से सबमिट करता है या उस एंडपॉइंट पर JS fetch/XHR करता है; यदि एक व्यवस्थापक विजिट करता है, तो अनुरोध व्यवस्थापक संदर्भ में निष्पादित होता है।.

शोषण परिदृश्य — एक हमलावर क्या हासिल कर सकता है

सटीक प्रभाव इस पर निर्भर करता है कि प्लगइन कौन से विकल्प उजागर करता है। यथार्थवादी परिदृश्यों में शामिल हैं:

  • दुर्भावनापूर्ण स्क्रिप्ट को सक्षम करना या इंजेक्ट करना, जो XSS या क्रेडेंशियल चोरी की ओर ले जाता है।.
  • API टोकन को ओवरराइट करना ताकि डेटा हमलावर-नियंत्रित एंडपॉइंट्स पर एक्सफिल्ट्रेट किया जा सके।.
  • स्थायी बैकडोर बनाने के लिए प्रमाणीकरण या पुनर्निर्देशन विकल्पों को बदलना।.
  • यदि अन्य घटक प्लगइन की सेटिंग्स को पढ़ते हैं या उन पर निर्भर करते हैं तो एक पिवट के रूप में कार्य करना।.

यहां तक कि प्रतीत होने वाले हानिरहित कॉन्फ़िगरेशन परिवर्तनों को बहु-चरणीय हमलों में हथियार बनाया जा सकता है।.

किसे जोखिम है?

  • साइटें जिन पर FunKItools स्थापित और सक्रिय हैं (संस्करण <= 1.0.2)।.
  • साइटें जहां कम से कम एक विशेषाधिकार प्राप्त उपयोगकर्ता को हमलावर-नियंत्रित पृष्ठों पर जाने के लिए धोखा दिया जा सकता है।.
  • प्रशासनिक सुरक्षा (2FA, IP प्रतिबंध, WAF नियम) के बिना साइटें।.

नोट: कुछ सलाहें “आवश्यक विशेषाधिकार: अनधिकृत” का उपयोग करती हैं ताकि अनुपस्थित क्षमता जांच को इंगित किया जा सके। व्यावहारिक रूप से, शोषण आमतौर पर तब सफल होता है जब एक विशेषाधिकार प्राप्त उपयोगकर्ता का ब्राउज़र अनुरोध करने के लिए उपयोग किया जाता है, इसलिए विशेषाधिकार प्राप्त खातों को मजबूत करना जोखिम को कम करता है।.

पहचान — यह कैसे जांचें कि आप प्रभावित हैं

  1. प्लगइन और संस्करण की पहचान करें
    WordPress प्रशासन → प्लगइन्स में, सत्यापित करें कि FunKItools स्थापित है और संस्करण <= 1.0.2 है। कई साइटों के लिए, WP-CLI का उपयोग करें: wp प्लगइन सूची --स्थिति=सक्रिय --फॉर्मेट=json और परिणामों को फ़िल्टर करें।.
  2. प्लगइन फ़ाइलों का निरीक्षण करें
    admin-post.php, admin_init, या admin-ajax.php से जुड़े फ़ाइलों में update_option(), update_site_option(), या सीधे DB लेखन के लिए खोजें। जांचें कि क्या हैंडलर check_admin_referer(), wp_verify_nonce(), और current_user_can() को कॉल करते हैं।.
  3. एक्सेस लॉग की जांच करें
    admin-post.php?action=funkitools_* या admin-ajax.php पर प्लगइन का संदर्भ देने वाले पैरामीटर के साथ POST/GET अनुरोधों की तलाश करें, विशेष रूप से उन समयों के आसपास जब व्यवस्थापक सक्रिय थे।.
  4. अप्रत्याशित सेटिंग्स के लिए स्कैन करें
    अप्रत्याशित मानों (बाहरी URL, टोकन, बंद की गई सुरक्षा) के लिए प्लगइन की सेटिंग्स पृष्ठ की समीक्षा करें।.
  5. अखंडता जांच चलाएँ
    अनधिकृत संशोधनों का पता लगाने के लिए वर्तमान प्लगइन फ़ाइलों की तुलना आधिकारिक वितरण या ज्ञात-स्वच्छ प्रति से करें।.

तत्काल शमन जो आपको अभी लागू करना चाहिए

यदि आप प्लगइन का उपयोग करते हैं और इसे तुरंत हटा या अपडेट नहीं कर सकते हैं, तो स्तरित शमन लागू करें:

  • यदि इसकी आवश्यकता नहीं है तो अस्थायी रूप से प्लगइन को निष्क्रिय करें।.
  • व्यवस्थापक पहुंच को प्रतिबंधित करें:
    • यदि आपके पास स्थिर IP(s) हैं तो /wp-admin/ के लिए IP अनुमति सूची जोड़ें (वेब सर्वर फ़ायरवॉल या .htaccess)।.
    • सभी प्रशासनिक खातों के लिए दो-कारक प्रमाणीकरण लागू करें।.
    • सुनिश्चित करें कि प्रशासनिक पासवर्ड मजबूत हैं और यदि समझौता होने का संदेह है तो उन्हें बदलें।.
  • सत्रों को मजबूत करें:
    • जहां संभव हो, प्रशासकों के लिए छोटे सत्र जीवनकाल सेट करें।.
    • संवेदनशील कार्यों के लिए पुनः प्रमाणीकरण की आवश्यकता करें।.
  • WAF / वर्चुअल पैचिंग या सर्वर नियम लागू करें:
    • ऐसे नियम बनाएं जो प्लगइन सेटिंग्स एंडपॉइंट्स (जैसे, admin-post.php?action=funkitools_save और admin-ajax.php?action=funkitools_*) पर अनुरोधों को रोकें जब तक कि वे अपेक्षित शर्तों को पूरा न करें।.
    • POST को रोकें जिनमें मान्य Referer हेडर नहीं है या बाहरी स्रोतों से उन एंडपॉइंट्स पर अनुरोध हैं।.
    • वेब परत पर ज्ञात प्रशासनिक क्रियाओं के लिए मान्य नॉनस पैटर्न की आवश्यकता है जो एक अस्थायी सुरक्षा उपाय के रूप में है।.
  • निगरानी और लॉगिंग करें:
    • wp-admin गतिविधियों और प्लगइन से संबंधित एंडपॉइंट्स के लिए लॉगिंग बढ़ाएं।.
    • FunKItools द्वारा स्वामित्व वाले विकल्प कुंजी में परिवर्तनों पर अलर्ट करें।.

WAF / वर्चुअल पैचिंग कैसे मदद कर सकता है (तकनीकी रूपरेखा)

एक सही तरीके से कॉन्फ़िगर किया गया वेब एप्लिकेशन फ़ायरवॉल या सर्वर-स्तरीय नियम सेट शोषण को कम कर सकता है जब तक कि विक्रेता का पैच उपलब्ध न हो। सामान्य उपायों में शामिल हैं:

  • ज्ञात प्लगइन एंडपॉइंट्स पर अनुरोधों को रोकना जब तक कि वे अपेक्षित टोकन (नॉनस पैटर्न) या मान्य Referer हेडर शामिल न करें।.
  • POST अनुरोधों को अस्वीकार करना जो प्लगइन द्वारा उपयोग किए जाने वाले विशिष्ट विकल्प नामों को अपडेट करने का प्रयास करते हैं।.
  • समान एंडपॉइंट्स पर बार-बार अनुरोधों की दर-सीमा निर्धारित करना और स्पाइक्स पर अलर्ट करना।.
  • घटना प्रतिक्रिया के लिए फोरेंसिक संदर्भ प्रदान करने के लिए अवरुद्ध प्रयासों को लॉग करना।.

नोट: वर्चुअल पैच को सावधानीपूर्वक लागू किया जाना चाहिए और वैध कार्यक्षमता को बाधित करने से बचने के लिए स्टेजिंग में परीक्षण किया जाना चाहिए।.

प्लगइन लेखकों के लिए सुधार सिफारिशें (सर्वोत्तम प्रथा चेकलिस्ट)

  1. क्षमताओं की पुष्टि करें
    परिवर्तन करने से पहले current_user_can(‘manage_options’) या न्यूनतम उपयुक्त क्षमता की जांच करें।.
  2. nonces की आवश्यकता और पुष्टि करें
    admin-post.php हैंडलर्स के लिए check_admin_referer(‘your_action_nonce_name’); AJAX के लिए check_ajax_referer(‘your_action_nonce_name’, ‘security’, true); REST के लिए अनुमति_callback का उपयोग करें ताकि क्षमता और इरादे की पुष्टि की जा सके।.
  3. स्थिति परिवर्तनों के लिए POST का उपयोग करें
    साइड-इफेक्ट ऑपरेशनों के लिए GET से बचें।.
  4. इनपुट को साफ़ करें और मान्य करें
    sanitize_text_field(), esc_url_raw(), intval(), और allowlists के खिलाफ मानों को मान्य करें।.
  5. आउटपुट को एस्केप करें
    उचित स्थानों पर esc_html(), esc_attr(), esc_url() का उपयोग करें।.
  6. न्यूनतम विशेषाधिकार का सिद्धांत
    संवेदनशील UI तत्वों को उन उपयोगकर्ताओं से छिपाएं जिनके पास अनुमति नहीं है, और यह मानने से बचें कि एंडपॉइंट केवल विशेषाधिकार प्राप्त उपयोगकर्ताओं द्वारा कॉल किए जाते हैं।.
  7. लॉगिंग
    संवेदनशील परिवर्तनों का लॉग रखें और विचार करें कि जब विकल्प संशोधित किए जाएं तो साइट के मालिकों को सूचित करें।.
  8. अपग्रेड मार्गदर्शन
    जब एक पैच जारी किया जाए, तो स्पष्ट अपग्रेड निर्देश और सुरक्षा सुधारों का संदर्भ देने वाला चेंज लॉग प्रदान करें।.

न्यूनतम सुरक्षित हैंडलर उदाहरण (क्लासिक फॉर्म):

यदि ( ! current_user_can( 'manage_options' ) ) {;

REST एंडपॉइंट उदाहरण:

register_rest_route( 'funkitools/v1', '/settings', array(;

घटना प्रतिक्रिया चेकलिस्ट (यदि आप लक्षित होने का संदेह करते हैं)

  1. तुरंत FunKItools को निष्क्रिय करें।.
  2. व्यवस्थापक पासवर्ड को घुमाएं और पासवर्ड रीसेट करने के लिए सक्रिय सत्रों को रद्द करें।.
  3. अनधिकृत परिवर्तनों की जांच करें:
    • प्लगइन सेटिंग्स और हाल के wp_options अपडेट की समीक्षा करें।.
    • अज्ञात क्रोन जॉब्स, व्यवस्थापक उपयोगकर्ताओं, या अनुसूचित कार्यों की तलाश करें।.
  4. admin-ajax.php, admin-post.php, या कस्टम प्लगइन एंडपॉइंट्स के लिए संदिग्ध अनुरोधों के लिए एक्सेस लॉग की समीक्षा करें।.
  5. अस्पष्ट फ़ाइलों या संशोधित कोर/प्लगइन फ़ाइलों के लिए पूर्ण मैलवेयर और अखंडता स्कैन चलाएं।.
  6. यदि समझौता पुष्टि हो जाता है, तो साइट को अलग करें (पहुँच को प्रतिबंधित करें), ज्ञात-भले बैकअप से एक साफ पुनर्स्थापना करें, और फोरेंसिक विश्लेषण के लिए लॉग बनाए रखें।.

अब लागू करने के लिए हार्डनिंग कदम (प्लगइन को ठीक करने के अलावा)

  • सभी व्यवस्थापक खातों के लिए दो-कारक प्रमाणीकरण लागू करें।.
  • व्यवस्थापक खातों की संख्या सीमित करें और भूमिका विभाजन का उपयोग करें।.
  • मजबूत पासवर्ड का उपयोग करें और जहां उपयुक्त हो, केंद्रीकृत प्रमाणीकरण (SSO) पर विचार करें।.
  • अप्रयुक्त प्लगइन्स और थीम्स को हटा दें।.
  • वर्डप्रेस कोर, थीम और प्लगइन्स को अपडेट रखें; उत्पादन से पहले स्टेजिंग में अपडेट का परीक्षण करें।.
  • डेटाबेस और फ़ाइल सिस्टम पहुंच के लिए न्यूनतम विशेषाधिकार नीतियों को लागू करें।.
  • पर्याप्त रखरखाव के साथ नियमित बैकअप बनाए रखें।.

“कम” गंभीरता स्कोर को नजरअंदाज करने का कारण नहीं है

CVSS एक आधार रेखा प्रदान करता है लेकिन संदर्भ की कमी है। कम स्कोर वाली कमजोरियों का अक्सर सबसे सरल समझौता करने के लिए उपयोग किया गया है, विशेष रूप से जब वे कॉन्फ़िगरेशन परिवर्तनों की अनुमति देते हैं। कॉन्फ़िगरेशन-परिवर्तन करने वाली कमजोरियों के साथ सावधानी बरतें, विशेष रूप से जब वे प्रमाणीकरण, एकीकरण, या स्क्रिप्ट इंजेक्शन को छूते हैं।.

व्यावहारिक WAF नियम उदाहरण (ऑपरेटरों के लिए)

शोषण प्रयासों को रोकने के लिए सुझाए गए अल्पकालिक WAF नियम:

  1. प्लगइन द्वारा उपयोग किए जाने वाले व्यवस्थापक AJAX/क्रिया अंत बिंदुओं पर GET और बिना प्रमाणीकरण वाले POST अनुरोधों को ब्लॉक करें जब तक कि वे एक मान्य नॉन्स सिग्नेचर पैटर्न न हो।.
  2. बाहरी स्रोतों (Referer गायब या आपका डोमेन नहीं) से admin-post.php?action=funkitools_* और admin-ajax.php?action=funkitools_* पर POST को ब्लॉक करें।.
  3. ज्ञात प्लगइन विकल्प नामों को बदलने का प्रयास करने वाले अनुरोधों को अस्वीकार करें जब तक कि वे व्यवस्थापक डैशबोर्ड या अनुमोदित IPs से उत्पन्न न हों।.
  4. पुनरावृत्त प्रयासों को थ्रॉटल करें और स्पाइक्स पर अलर्ट करें।.

पहले स्टेजिंग पर नियमों का परीक्षण करें; पूर्ण ब्लॉकिंग से पहले लॉगिंग सक्षम करें ताकि वैध एकीकरण को तोड़ने से बचा जा सके।.

हितधारकों को जोखिम संप्रेषित करना

गैर-तकनीकी हितधारकों को ब्रीफ करते समय, स्पष्ट और संक्षिप्त रहें:

  • एक बिना पैच की गई कमजोरी है जो एक विशेषाधिकार प्राप्त उपयोगकर्ता को धोखा देकर प्लगइन सेटिंग्स को बदलने की अनुमति देती है।.
  • प्रकटीकरण के समय विक्रेता ने कोई पैच जारी नहीं किया है।.
  • तत्काल जोखिम को प्लगइन को निष्क्रिय करके, व्यवस्थापक हार्डनिंग को लागू करके, और सर्वर/WAF-स्तरीय शमन लागू करके कम किया जा सकता है।.
  • अब कार्रवाई करने से हमलावरों के लिए प्रकटीकरण को हथियार बनाने की संभावना कम हो जाती है।.

अंतिम क्रिया चेकलिस्ट

  1. इन्वेंटरी: पुष्टि करें कि क्या FunKItools स्थापित है और संस्करण की पहचान करें।.
  2. अल्पकालिक जोखिम में कमी:
    • यदि आवश्यक न हो तो प्लगइन को निष्क्रिय करें।.
    • 2FA लागू करें और व्यवस्थापक पासवर्ड बदलें।.
  3. प्लगइन विकल्पों को बदलने या ज्ञात प्लगइन एंडपॉइंट्स को लक्षित करने का प्रयास करने वाले अनुरोधों को रोकने के लिए WAF / वर्चुअल पैचिंग या सर्वर नियम लागू करें।.
  4. निगरानी और ऑडिट: कॉन्फ़िगरेशन परिवर्तनों के लिए अलर्ट सक्षम करें और हाल की गतिविधि लॉग की समीक्षा करें।.
  5. यदि प्लगइन को सक्रिय रखना आवश्यक है: IP द्वारा व्यवस्थापक पहुंच को प्रतिबंधित करें, पुनः प्रमाणीकरण लागू करें, और व्यवस्थापक सत्रों को न्यूनतम करें।.
  6. विक्रेता अपडेट पर नज़र रखें और जैसे ही वे जारी हों पैच लागू करें।.
  7. पैचिंग के बाद, समझौते के संकेतों के लिए फिर से स्कैन करें और कम से कम 90 दिनों के लिए लॉग बनाए रखें।.

समापन विचार

जो कमजोरियां कॉन्फ़िगरेशन परिवर्तनों की अनुमति देती हैं वे कपटी होती हैं: वे तुरंत नुकसान नहीं दिखा सकती हैं लेकिन सुरक्षा को कमजोर कर सकती हैं और अन्य हमलों को सक्षम कर सकती हैं। सही दृष्टिकोण स्तरित है: जहां संभव हो कमजोर कोड को हटा दें या पैच करें, प्रशासनिक पहुंच को मजबूत करें, और ट्रांजिट में शोषण प्रयासों को रोकने के लिए सावधानीपूर्वक WAF/वर्चुअल पैच लागू करें।.

यदि आपको तकनीकी उपायों को लागू करने, अपने वातावरण के लिए नियम बनाने, या एक पोस्ट-इंसिडेंट ऑडिट करने में सहायता की आवश्यकता है, तो WordPress और घटना प्रतिक्रिया अनुभव वाले एक विश्वसनीय सुरक्षा पेशेवर से संपर्क करें।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

हांगकांग सुरक्षा सलाहकार वर्डप्रेस इमेज एक्सपोजर (CVE202511176)

अगला लेख —

सामुदायिक चेतावनी डीज़ीसेलर प्लगइन प्रमाणित XSS(CVE202510141)

आपको यह भी पसंद आ सकता है