MasterStudy LMS <= 3.7.6 — टूटी हुई एक्सेस नियंत्रण (CVE-2025-13766): इसका क्या मतलब है और व्यावहारिक समाधान

तारीख: 2026-01-05   |   लेखक: हांगकांग सुरक्षा विशेषज्ञ   |   श्रेणियाँ: वर्डप्रेस सुरक्षा, कमजोरियों का जवाब, WAF

TL;DR — कार्यकारी सारांश

5 जनवरी 2026 को MasterStudy LMS वर्डप्रेस प्लगइन में एक टूटी हुई एक्सेस नियंत्रण समस्या का खुलासा किया गया जो संस्करण <= 3.7.6 (CVE-2025-13766) को प्रभावित करती है। सब्सक्राइबर भूमिका वाले प्रमाणित उपयोगकर्ता, कुछ इंस्टॉलेशन पर, पोस्ट और मीडिया बना, संशोधित और हटा सकते थे क्योंकि विशिष्ट प्लगइन हैंडलर्स में प्राधिकरण जांच गायब थीं। इस समस्या का CVSS-समान रेटिंग 5.4 है और इसे MasterStudy LMS 3.7.7 में ठीक किया गया था।.

यदि आपकी साइट MasterStudy LMS का उपयोग करती है, तो तुरंत 3.7.7 या बाद के संस्करण में अपडेट करें। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो नीचे दिए गए तात्कालिक समाधान लागू करें (क्षमता सख्ती, REST फ़िल्टर, WAF/होस्टिंग फ़ायरवॉल नियम और निगरानी)। यह मार्गदर्शन व्यावहारिक है और तात्कालिक जोखिम में कमी पर केंद्रित है।.

पृष्ठभूमि — क्या खोजा गया था

एक सुरक्षा शोधकर्ता ने रिपोर्ट किया कि कई प्लगइन कार्यों ने वर्तमान उपयोगकर्ता के प्राधिकरण की पुष्टि किए बिना क्रियाएँ उजागर कीं या नॉनसेस की जांच नहीं की। संक्षेप में: प्रमाणित सब्सक्राइबर खाते उन एंडपॉइंट्स तक पहुँच सकते थे जो विशेषाधिकार प्राप्त क्रियाएँ करते थे। यह एक पाठ्यपुस्तक टूटी हुई एक्सेस नियंत्रण समस्या है — कोड ने मान लिया कि कॉलर अधिकृत था।.

• प्रभावित सॉफ़्टवेयर: MasterStudy LMS वर्डप्रेस प्लगइन
• प्रभावित संस्करण: <= 3.7.6
• ठीक किया गया: 3.7.7
• CVE पहचानकर्ता: CVE-2025-13766
• कमजोरियों का प्रकार: टूटी हुई एक्सेस नियंत्रण (OWASP A1)
• शोषण के लिए आवश्यक विशेषाधिकार: सब्सक्राइबर (प्रमाणित उपयोगकर्ता)
• खुलासा तिथि: 5 जनवरी 2026

टूटी हुई एक्सेस नियंत्रण बग इस बात पर निर्भर करते हैं कि हमलावर के पास साइट पर एक खाता हो, लेकिन कई शिक्षा और सामुदायिक साइटें पंजीकरण की अनुमति देती हैं या अनियंत्रित नामांकन करती हैं, इसलिए जोखिम कई इंस्टॉलेशन के लिए वास्तविक है।.

यह वर्डप्रेस साइट के मालिकों के लिए क्यों महत्वपूर्ण है

वर्डप्रेस साइटें सामान्यतः REST एंडपॉइंट्स, admin-ajax क्रियाएँ और फ्रंट-एंड अपलोड सुविधाएँ उजागर करती हैं। यदि कोई प्लगइन क्षमता जांच के बिना सामग्री संशोधन या अपलोड की अनुमति देता है, तो कोई भी प्रमाणित खाता एक पैर जमाने का स्थान बन जाता है। व्यावहारिक जोखिमों में शामिल हैं:

• SEO स्पैम या फ़िशिंग के लिए पोस्ट/पृष्ठों का निर्माण।.
• यदि अपलोड प्रतिबंधित या स्कैन नहीं किए जाते हैं तो दुर्भावनापूर्ण मीडिया या वेब शेल्स का अपलोड करना।.
• पाठ्यक्रम सामग्री और उपयोगकर्ता प्रगति का संशोधन या हटाना, संचालन में बाधा डालना।.
• विशेषाधिकार वृद्धि श्रृंखलाएँ जहाँ सामग्री इंजेक्शन अन्य दोषों को खोजने में मदद करती हैं।.

क्योंकि इस कमजोरियों ने पोस्ट और मीडिया के निर्माण/संशोधन/हटाने की अनुमति दी, हमलावर संपत्तियों को बदल सकते थे, फ़िशिंग पृष्ठों को होस्ट कर सकते थे, या आगे के हमलों की योजना बना सकते थे।.

हमलावर इस कमजोरियों का कैसे लाभ उठा सकते हैं

1. एक खाता पंजीकृत करें (या एक मौजूदा सब्सक्राइबर खाता उपयोग करें) - कई LMS साइटें इसकी अनुमति देती हैं।.
2. कमजोर अंत बिंदुओं का पता लगाएँ - REST मार्ग या admin-ajax क्रियाएँ - प्रॉबिंग या क्लाइंट-साइड अनुरोधों का अवलोकन करके।.
3. पोस्ट/मीडिया बनाने या संपत्तियों को हटाने के लिए तैयार किए गए POST/PUT/DELETE अनुरोध भेजें; उचित प्राधिकरण जांच के बिना सर्वर उन्हें संसाधित करेगा।.
4. स्पैम, फ़िशिंग वितरित करने के लिए या आगे के शोषण के लिए बनाए गए सामग्री या अपलोड की गई फ़ाइलों का उपयोग करें।.

एक प्रमाणित खाते और अंत बिंदु पथों या पैरामीटरों के ज्ञान के अलावा कोई उन्नत विशेषाधिकार वृद्धि की आवश्यकता नहीं है। खुले पंजीकरण वाले वातावरण विशेष रूप से उजागर होते हैं।.

यह पहचानना कि आपकी साइट का दुरुपयोग हुआ है

MasterStudy LMS <= 3.7.6 चलाने वाली साइटों पर इन संकेतकों की जांच करें:

• सब्सक्राइबर खातों द्वारा लिखित नए पोस्ट, पृष्ठ या अटैचमेंट। उदाहरण DB क्वेरी:

SELECT ID, post_title, post_type, post_date, post_author;

• wp-content/uploads में अप्रत्याशित फ़ाइलें - नए फ़ोल्डर, PHP फ़ाइलें, अजीब फ़ाइल नाम।.
• बिना प्रशासनिक कार्रवाई के मीडिया में हालिया संशोधन।.
• अपरिचित उपयोगकर्ता खाते, विशेष रूप से एक ही समय के आसपास बनाए गए कई।.
• वेब सर्वर लॉग जो प्रमाणित उपयोगकर्ताओं से REST अंत बिंदुओं या admin-ajax.php पर POST/PUT/DELETE दिखाते हैं।.
• बढ़ी हुई आउटबाउंड कनेक्शन या संदिग्ध अनुसूचित कार्य/क्रोन नौकरियाँ।.

गतिविधि लॉग और सर्वर लॉग का उपयोग करके कार्यों को खातों और समय चिह्नों से मैप करें। यदि आपको दुरुपयोग का संदेह है तो पूर्ण-साइट मैलवेयर स्कैन चलाएँ।.

तात्कालिक (आपातकालीन) शमन - यदि आप अपडेट नहीं कर सकते हैं तो ये अभी करें

1. प्लगइन अपडेट करें (सर्वश्रेष्ठ कार्रवाई)

   विक्रेता ने समस्या को ठीक करने के लिए 3.7.7 जारी किया। अपनी पहली प्राथमिकता के रूप में 3.7.7 या बाद के संस्करण में अपडेट करें।.

2. अस्थायी रूप से सब्सक्राइबर क्षमताओं को कम करें

   यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो सब्सक्राइबरों को पोस्ट बनाने या संशोधित करने और फ़ाइलें अपलोड करने से रोकें। इस स्निपेट को एक साइट-विशिष्ट प्लगइन (प्राथमिकता) या आपके थीम के functions.php में रखें — और पैच लागू होने के बाद इसे हटा दें।.

   // अस्थायी रूप से सब्सक्राइबरों को पोस्ट बनाने या संशोधित करने और फ़ाइलें अपलोड करने से रोकें;
   

   नोट: यह वैध LMS कार्यक्षमता (जैसे, छात्र अपलोड) को तोड़ सकता है। सावधानी से उपयोग करें और पाठ्यक्रम स्टाफ के साथ संवाद करें।.

3. सर्वर किनारे पर प्लगइन REST/AJAX एंडपॉइंट्स को ब्लॉक करें

   यदि आप सर्वर या होस्टिंग फ़ायरवॉल को नियंत्रित करते हैं, तो प्लगइन के REST नामस्थान और प्लगइन-संबंधित admin-ajax क्रियाओं को लक्षित करने वाले अनुरोधों को ब्लॉक या प्रतिबंधित करें जब तक कि पैच न हो जाए। “masterstudy” वाले REST मार्गों को अस्वीकार करने के लिए उदाहरण Apache .htaccess नियम:

   <IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteCond %{REQUEST_URI} ^/wp-json/ [NC]
   RewriteCond %{REQUEST_URI} masterstudy [NC]
   RewriteRule .* - [F,L]
   </IfModule>
   

   वैकल्पिक रूप से, कमजोर नामस्थान के लिए POST/PUT/DELETE विधियों को ब्लॉक करने के लिए होस्टिंग फ़ायरवॉल या वेब सर्वर कॉन्फ़िगरेशन का उपयोग करें।.

4. वर्डप्रेस में शॉर्ट-टर्म REST फ़िल्टर

   गैर-प्रशासक उपयोगकर्ताओं के लिए प्लगइन नामस्थान तक पहुंच को अस्वीकार करने के लिए एक rest_pre_dispatch फ़िल्टर का उपयोग करें। यह एक प्रभावी अस्थायी उपाय है लेकिन वैध REST उपयोग को प्रभावित कर सकता है। अपग्रेड करने के बाद हटा दें।.

   add_filter('rest_pre_dispatch', function($result, $server, $request) {
       $route = $request->get_route();
       if (strpos($route, 'masterstudy') !== false) {
           if (!current_user_can('manage_options')) { // only allow admins
               return new WP_Error('rest_forbidden', 'Restricted', array('status' => 403));
           }
       }
       return $result;
   }, 10, 3);
   

5. निम्न भूमिकाओं के लिए फ्रंट-एंड अपलोड को निष्क्रिय करें

   यदि आपका LMS छात्रों के लिए फ्रंट-एंड अपलोड का समर्थन करता है, तो उस सुविधा को अस्थायी रूप से निष्क्रिय करें।.

6. खातों की समीक्षा करें और उन्हें मजबूत करें

   उच्च-privilege खातों के लिए पासवर्ड रीसेट करने के लिए मजबूर करें, हाल की पंजीकरणों की समीक्षा करें, और संदिग्ध खातों को हटा दें या निष्क्रिय करें।.

7. सुधार से पहले बैकअप

   बड़े परिवर्तनों से पहले फोरेंसिक्स और पुनर्प्राप्ति के लिए पूर्ण फ़ाइल सिस्टम और डेटाबेस बैकअप लें।.

रक्षकों द्वारा साइटों की सुरक्षा कैसे की जा सकती है (व्यावहारिक, विक्रेता-न्यूट्रल)

कई रक्षात्मक परतें विक्रेता पैच की प्रतीक्षा करते समय जोखिम को कम करती हैं:

• WAF या होस्टिंग फ़ायरवॉल के माध्यम से आभासी पैचिंग: प्लगइन नामस्थान और विशिष्ट admin-ajax क्रियाओं के लिए अपमानजनक HTTP विधियों को ब्लॉक करने के लिए लक्षित नियम बनाएं। यह तब तक समय खरीदता है जब तक आप अपडेट नहीं कर सकते।.
• व्यवहार-आधारित पहचान: संवेदनशील एंडपॉइंट्स पर कई POST अनुरोध करने वाले निम्न-privilege खातों की निगरानी करें और ऐसे पैटर्न को थ्रॉटल/ब्लॉक करें।.
• भूमिका-जानकारी प्रतिबंध: नीतियों को लागू करें जो सब्सक्राइबर खातों को संवेदनशील REST नामस्थान या प्रशासनिक क्रियाओं तक पहुँचने से रोकती हैं।.
• फ़ाइल अपलोड निरीक्षण: अपलोड को मैलवेयर के लिए स्कैन करें और संदिग्ध फ़ाइलों को संगरोध में रखें ताकि सीधे एक्सपोज़र को रोका जा सके।.
• दर सीमित करना: REST एंडपॉइंट्स या प्रशासन-ajax पर बार-बार अनुरोधों को थ्रॉटल करें ताकि स्वचालित शोषण को सीमित किया जा सके।.
• लॉगिंग और अलर्ट: गतिविधि लॉग बनाए रखें और निम्न-privilege खातों द्वारा असामान्य सामग्री निर्माण पर अलर्ट करें।.
• ऑटो-अपडेट सूचनाएँ: सुनिश्चित करें कि आपको महत्वपूर्ण प्लगइन अपडेट के लिए त्वरित अलर्ट मिलें; तेज़ परीक्षण और तैनाती की योजना बनाएं।.

पहले स्टेजिंग में किसी भी ब्लॉकिंग नियम का परीक्षण करें और जहां संभव हो, झूठे सकारात्मक को कम करने के लिए चुनौती मोड (CAPTCHA, JS चुनौती) का उपयोग करें।.

नमूना WAF नियम पैटर्न (संकल्पनात्मक)

इन्हें अपने फ़ायरवॉल नियमों के लिए प्रारंभिक बिंदु के रूप में उपयोग करें। अपने वातावरण के अनुसार अनुकूलित करें और सावधानी से परीक्षण करें।.

• प्लगइन नामस्थान के लिए REST POST/PUT/DELETE को ब्लॉक करें
  • शर्त: विधि IN [POST, PUT, DELETE]
  • शर्त: पथ regex ^/wp-json/.*/(masterstudy|stm|mslms).*$ से मेल खाता है
  • क्रिया: ब्लॉक या चुनौती (403 / CAPTCHA)
• प्लगइन क्रियाओं के लिए प्रशासन-ajax कॉल को ब्लॉक करें
  • शर्त: पथ /wp-admin/admin-ajax.php है
  • शर्त: अनुरोध पैरामीटर क्रिया IN [प्लगइन क्रिया नाम]
  • शर्त: प्रमाणित कुकी मौजूद है
  • क्रिया: ब्लॉक / थ्रॉटल
• संदिग्ध एंडपॉइंट्स की दर सीमा निर्धारित करें
  • शर्त: Y सेकंड के भीतर एक ही IP से प्लगइन REST पथ पर X POST से अधिक
  • क्रिया: थ्रॉटल / अस्थायी रूप से ब्लॉक करें
• संदिग्ध अपलोड का पता लगाएं और क्वारंटाइन करें
  • शर्त: फ़ाइल MIME-प्रकार घोषित एक्सटेंशन या फ़ाइल हस्ताक्षर से मेल नहीं खाता
  • शर्त: फ़ाइल एक्सटेंशन [php, phtml, exe] या डबल एक्सटेंशन में है
  • क्रिया: अपलोड ब्लॉक करें / क्वारंटाइन करें / व्यवस्थापक को सूचित करें

व्यावहारिक हार्डनिंग कदम (सर्वोत्तम प्रथाएँ)

1. उपयोगकर्ता भूमिकाओं के लिए न्यूनतम विशेषाधिकार: सब्सक्राइबर को न्यूनतम क्षमताओं (आमतौर पर केवल पढ़ने) पर रखें। अपलोड या संपादन क्षमताएँ देने से बचें जब तक आवश्यक न हो।.
2. यदि आवश्यक न हो तो सार्वजनिक पंजीकरण बंद करें: (सेटिंग्स → सामान्य → सदस्यता)।.
3. स्थापना से पहले प्लगइन कोड की समीक्षा करें: register_rest_route, wp_ajax हैंडलर्स और current_user_can() या check_ajax_referer() जैसी क्षमता जांचों की तलाश करें।.
4. क्षमता फ़िल्टर का उपयोग करें: एक पैच लागू होने तक rest_pre_dispatch या समान फ़िल्टर के साथ संवेदनशील REST नामस्थान को अस्थायी रूप से प्रतिबंधित करें।.
5. फ़ाइल अखंडता निगरानी: नए या बदले हुए फ़ाइलों के लिए wp-content की निगरानी करें।.
6. अपलोड फ़ोल्डर को हार्डन करें: अपलोड में निष्पादन को रोकें (वेब सर्वर नियम या .htaccess)। उदाहरण अपाचे स्निपेट:

<Directory "/var/www/html/wp-content/uploads">
    <FilesMatch "\.php$">
        Require all denied
    </FilesMatch>
</Directory>

7. लॉग और अलर्ट की निगरानी करें: निम्न-privilege उपयोगकर्ताओं द्वारा असामान्य सामग्री निर्माण और अचानक अपलोड स्पाइक्स पर अलर्ट करें।.
8. बैकअप और स्टेजिंग: उत्पादन रोलआउट से पहले अपडेट को मान्य करने के लिए ऑफसाइट बैकअप और एक स्टेजिंग वातावरण बनाए रखें।.

यदि आपकी साइट से समझौता किया गया है - पुनर्प्राप्ति चेकलिस्ट

1. साइट को ऑफलाइन करें या एक रखरखाव पृष्ठ प्रदर्शित करें।.
2. लॉग को संरक्षित करें और फोरेंसिक्स के लिए पूर्ण फाइल सिस्टम + DB बैकअप लें।.
3. दायरा पहचानें: प्रभावित खाते, पोस्ट और फ़ाइलें।.
4. यदि उपलब्ध हो और समझौते से पहले लिया गया हो, तो एक साफ बैकअप से पुनर्स्थापित करें।.
5. दुर्भावनापूर्ण पोस्ट और मीडिया को हटा दें; यदि सुनिश्चित नहीं हैं, तो विश्वसनीय सामग्री को पुनर्स्थापित और फिर से लागू करें।.
6. सभी व्यवस्थापक पासवर्ड रीसेट करें; API कुंजियों और तृतीय-पक्ष रहस्यों को घुमाएँ।.
7. वेब शेल और बैकडोर के लिए स्कैन करें (संदिग्ध टाइमस्टैम्प या अस्पष्ट कोड की खोज करें)।.
8. अप्रयुक्त प्लगइन्स/थीम्स को हटा दें और सभी सॉफ़्टवेयर (कोर, प्लगइन्स, थीम्स) को अपडेट करें।.
9. फ़ाइल अनुमतियों को मजबूत करें और wp-config.php के माध्यम से फ़ाइल संपादन को अक्षम करें:

define('DISALLOW_FILE_EDIT', true);

10. पुनर्निर्माण और परीक्षण करें; सुरक्षा को पुनर्स्थापित करें और पुनरावृत्ति की निगरानी करें।.

यदि आपके पास फोरेंसिक सफाई करने की विशेषज्ञता नहीं है, तो एक योग्य घटना प्रतिक्रिया प्रदाता को संलग्न करें।.

उदाहरण: अस्थायी REST फ़िल्टर प्लगइन

इसे साइट-विशिष्ट प्लगइन के रूप में रखें और 3.7.7 में अपडेट करने के बाद हटा दें।.

<?php
/*
Plugin Name: Temporary MasterStudy REST Blocker
Description: Temporary emergency filter to block MasterStudy REST endpoints for non-admins.
Author: Hong Kong Security Expert
Version: 1.0
*/

add_filter('rest_pre_dispatch', function($result, $server, $request) {
    $route = $request->get_route();
    // Adjust namespace if necessary
    if (strpos($route, '/masterstudy') !== false || strpos($route, '/stm') !== false) {
        if (!current_user_can('manage_options')) {
            return new WP_Error('rest_forbidden', 'This endpoint is temporarily disabled for non-admins.', array('status' => 403));
        }
    }
    return $result;
}, 10, 3);

साइट ऑपरेटरों के लिए दीर्घकालिक पाठ

• फ्रंटेंड अपलोड और सामग्री-निर्माण प्लगइन्स को उच्च जोखिम के रूप में मानें और उन्हें सावधानीपूर्वक परीक्षण करें।.
• तेज़ अपडेट और परीक्षण पथ बनाए रखें - त्वरित पैचिंग सबसे सरल समाधान है।.
• स्वचालित रक्षा (WAF, मैलवेयर स्कैनिंग) को मानव प्रक्रियाओं (उपयोगकर्ता-भूमिका समीक्षाएँ, निर्धारित ऑडिट) के साथ मिलाएं।.
• “ब्लास्ट रेडियस” दृष्टिकोण अपनाएं: कम विशेषाधिकार वाले उपयोगकर्ताओं की गतिविधियों को सीमित करें और अपलोड को सैंडबॉक्स करें।.

मीडिया और अपलोड की सुरक्षा - व्यावहारिक नियम

• अपलोड में निष्पादन योग्य फ़ाइलों की अनुमति न दें और फ़ाइल हस्ताक्षर को मान्य करें।.
• जोखिम भरे प्रकारों के लिए निष्पादन को रोकने और डाउनलोड को मजबूर करने के लिए सर्वर नियमों का उपयोग करें।.
• इनजेस्ट पर स्वचालित मैलवेयर स्कैनरों के साथ अपलोड को स्कैन करें।.

साइट मालिकों के लिए अनुशंसित तात्कालिक चेकलिस्ट

1. MasterStudy LMS संस्करण की पुष्टि करें। यदि <= 3.7.6 है, तो एक रखरखाव विंडो निर्धारित करें।.
2. यदि संभव हो तो तुरंत 3.7.7 पर अपडेट लागू करें।.
3. यदि अब अपडेट करने में असमर्थ हैं, तो आपातकालीन समाधान लागू करें (सदस्य की क्षमताओं को कम करें, REST फ़िल्टर लागू करें, सर्वर/WAF पर नामस्थान को ब्लॉक करें)।.
4. पूर्ण मैलवेयर स्कैन चलाएं और सदस्य खातों द्वारा बनाए गए अपलोड और पोस्ट की समीक्षा करें।.
5. प्रशासक खातों के लिए क्रेडेंशियल्स को घुमाएं और संदिग्ध API टोकन को रद्द करें।.
6. पुनरावृत्त प्रयासों या पिवटिंग व्यवहार के लिए लॉग की निगरानी करें।.
7. जब आप सुधार पूरा करें, तो होस्टिंग फ़ायरवॉल या WAF को वर्चुअल पैचिंग के साथ सक्षम करने पर विचार करें।.

अंतिम नोट्स - त्वरित समाधान क्यों महत्वपूर्ण है

टूटी हुई पहुंच नियंत्रण एक सामान्य लेकिन गंभीर समस्या है। एक बार जब हमलावर सामग्री बना सकते हैं या फ़ाइलें अपलोड कर सकते हैं, तो वे समझौते को मौद्रिक बना सकते हैं या बढ़ा सकते हैं। त्वरित पैचिंग, अल्पकालिक वर्चुअल पैचिंग और न्यूनतम विशेषाधिकार नियंत्रण के साथ मिलकर नुकसान को सीमित करता है और प्रतिष्ठा की रक्षा करता है।.

हांगकांग सुरक्षा संचालन के अनुभव से एक व्यावहारिक नोट: पहचान (लॉग, अलर्ट), त्वरित संकुचन (फ़िल्टर, क्षमता में कमी) और विश्वसनीय पुनर्प्राप्ति (स्वच्छ बैकअप) को प्राथमिकता दें। यदि आपको पेशेवर सहायता की आवश्यकता है, तो एक प्रतिष्ठित घटना प्रतिक्रिया प्रैक्टिशनर या सुरक्षा सलाहकार से संपर्क करें जो वर्डप्रेस अनुभव रखता हो।.

आगे की सहायता

यदि आपको नियम टेम्पलेट्स, सदस्य भूमिकाओं द्वारा बनाए गए पोस्ट/मीडिया की रिपोर्ट करने के लिए एक स्क्रिप्ट, या एक विस्तृत सफाई चेकलिस्ट की आवश्यकता है, तो एक योग्य वर्डप्रेस सुरक्षा सलाहकार से संपर्क करें। एक सलाहकार प्रदान कर सकता है:

• आपके वातावरण के लिए एक अनुकूलित WAF नियम बंडल।.
• सब्सक्राइबर भूमिकाओं द्वारा बनाए गए पोस्ट/मीडिया की रिपोर्ट उत्पन्न करने के लिए एक छोटा स्क्रिप्ट फॉरेंसिक समीक्षा के लिए।.
• एक चरण-दर-चरण सफाई चेकलिस्ट और सुधार योजना।.

तुरंत कार्रवाई करें - शिक्षा प्लेटफार्मों और सामुदायिक साइटों में, हमलावर जल्दी से खुले पंजीकरण का लाभ उठाते हैं। सतर्क रहें।.