Wवर्डप्रेस भेद्यता डेटाबेस

हांगकांग साइटों को Vimeotheque CSRF से सुरक्षित करना (CVE202568584)

वर्डप्रेस Vimeotheque प्लगइन में क्रॉस साइट अनुरोध धोखाधड़ी (CSRF)
0
शेयर
0
0
0
0






CSRF in Vimeotheque (<=2.3.5.2) — What Hong Kong Site Owners Need to Know


Vimeotheque में CSRF (<=2.3.5.2) — हांगकांग साइट मालिकों को क्या जानना चाहिए

लेखक: हांगकांग सुरक्षा विशेषज्ञ • दिनांक: 2025-12-29
प्लगइन का नाम वाइमियोथेक
कमजोरियों का प्रकार क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF)
CVE संख्या CVE-2025-68584
तात्कालिकता कम
CVE प्रकाशन तिथि 2025-12-29
स्रोत URL CVE-2025-68584

कार्यकारी सारांश

25 दिसंबर 2025 को क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) की एक भेद्यता जो WordPress प्लगइन Vimeotheque (संस्करण ≤ 2.3.5.2) को प्रभावित करती है, का खुलासा किया गया (CVE-2025-68584)। प्लगइन डेवलपर ने इस मुद्दे को हल करने के लिए संस्करण 2.3.6 जारी किया।.

  • भेद्यता: क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF)
  • प्रभावित संस्करण: ≤ 2.3.5.2
  • ठीक किया गया: 2.3.6
  • CVE: CVE-2025-68584
  • CVSS आधार स्कोर (रिपोर्ट किया गया): 4.3 (UI आवश्यक)
  • शोषण: एक विशेषाधिकार प्राप्त उपयोगकर्ता (प्रशासक/संपादक) को प्रमाणित होने के दौरान एक क्रिया करने की आवश्यकता होती है (शिकार की बातचीत जैसे कि एक तैयार लिंक पर क्लिक करना या एक दुर्भावनापूर्ण पृष्ठ पर जाना)

यह लेख एक हांगकांग सुरक्षा पेशेवर के दृष्टिकोण से तैयार किया गया है और हमारे क्षेत्र और उससे आगे के साइट मालिकों और ऑपरेटरों के लिए व्यावहारिक, क्रियाशील मार्गदर्शन पर केंद्रित है।.

CSRF क्या है और यह WordPress प्लगइनों के लिए क्यों महत्वपूर्ण है

क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) एक प्रमाणित उपयोगकर्ता को उन क्रियाओं को करने के लिए धोखा देती है जिनका वे इरादा नहीं रखते। WordPress में, सामान्य CSRF लक्ष्य प्लगइन या थीम प्रशासन क्रियाएँ हैं जो उचित एंटी-CSRF सुरक्षा (नॉनसेस, रेफरर/उत्पत्ति जांच, क्षमता जांच) के बिना GET/POST अनुरोध स्वीकार करती हैं।.

प्रमुख विशेषताएँ:

  • हमलावर को लक्षित WordPress साइट पर प्रमाणित होने की आवश्यकता नहीं है।.
  • हमलावर एक लॉगिन किए हुए प्रशासक/संपादक को एक दुर्भावनापूर्ण पृष्ठ पर लाता है जो शिकार के ब्राउज़र से WordPress साइट पर अनुरोधों को ट्रिगर करता है।.
  • यदि प्लगइन एंडपॉइंट एक मान्य CSRF टोकन या क्षमता जांच के बिना अनुरोध को स्वीकार करता है, तो क्रिया पीड़ित के विशेषाधिकारों के साथ निष्पादित होती है।.

क्योंकि प्रशासनिक क्रियाएँ अक्सर उच्च विशेषाधिकारों के साथ चलती हैं, CSRF सामग्री हेरफेर, कॉन्फ़िगरेशन परिवर्तनों का कारण बन सकता है, या अन्य मुद्दों के साथ जोड़ा जा सकता है जिससे अधिक गंभीर परिणाम उत्पन्न होते हैं। CVSS वास्तविक दुनिया के प्रभाव को कम कर सकता है जब क्रिया स्वयं छोटी होती है लेकिन हमलावर के लिए रणनीतिक रूप से उपयोगी होती है।.

Vimeotheque CSRF (CVE-2025-68584) — तकनीकी अवलोकन

पैच विवरण इंगित करता है कि यह भेद्यता Vimeotheque संस्करण 2.3.5.2 तक मौजूद है और इसे 2.3.6 में ठीक किया गया था। प्रकाशित CVSS वेक्टर है CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N जो निम्नलिखित में डिकोड होता है:

  • हमले का वेक्टर: नेटवर्क (दूरस्थ)
  • हमले की जटिलता: कम
  • आवश्यक विशेषाधिकार: कोई नहीं (हमलावर अप्रमाणित)
  • उपयोगकर्ता इंटरैक्शन: आवश्यक
  • दायरा: अपरिवर्तित
  • प्रभाव: सीमित अखंडता प्रभाव रिपोर्ट किया गया (I:L)

व्यावहारिकता में:

  • एक अप्रमाणित हमलावर एक URL, फॉर्म या स्क्रिप्ट तैयार करता है जो, जब एक विशेषाधिकार प्राप्त उपयोगकर्ता द्वारा देखा या निष्पादित किया जाता है, तो प्लगइन को एक स्थिति-परिवर्तन क्रिया करने के लिए मजबूर करता है बिना एक नॉनस या क्षमता को मान्य किए।.
  • रिपोर्ट किया गया अखंडता प्रभाव कम है (जैसे, एक सेटिंग बदलना), लेकिन ऐसे परिवर्तन बाद के हमलों या सामूहिक अभियानों में उपयोग किए जा सकते हैं।.

नोट: CSRF अक्सर एक प्रशासक या संपादक परिशिष्ट में लॉग इन रहते हुए एक दुर्भावनापूर्ण पृष्ठ पर जाने पर निर्भर करता है। संचालन प्रथाएँ (प्रशासक प्रमाणित रहते हुए ब्राउज़िंग) इस हमले को जंगली में उल्लेखनीय बनाती हैं।.

वास्तविक दुनिया के हमले के परिदृश्य

ठोस उदाहरण जो एक हमलावर कोशिश कर सकता है:

  1. प्रशासनिक UI परिवर्तन — प्लगइन के प्रशासनिक एंडपॉइंट पर एक छिपा हुआ POST अनुरोध प्लगइन कॉन्फ़िगरेशन को बदलता है (जैसे, जांचों को निष्क्रिय करना या फ़ीड URLs को बदलना)।.
  2. सामग्री इंजेक्शन / शॉर्टकोड दुरुपयोग — एक तैयार अनुरोध शॉर्टकोड या सामग्री डालता है जो बाद में हमलावर-नियंत्रित एम्बेड्स के साथ सार्वजनिक पृष्ठों पर प्रदर्शित होती है।.
  3. विशेषाधिकार वृद्धि श्रृंखला — एक कम प्रभाव वाला परिवर्तन एक सुरक्षा को निष्क्रिय करता है और हमले को बढ़ाने के लिए एक अन्य भेद्यता के साथ मिलाया जाता है।.
  4. सामूहिक अभियान / आपूर्ति-श्रृंखला लक्ष्यीकरण — फ़िशिंग या लक्षित विज्ञापन कई साइटों पर प्रशासकों को wp-admin में लॉग इन करते समय एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए लुभाते हैं।.

किसे चिंता करनी चाहिए?

  • साइटें जो Vimeotheque ≤ 2.3.5.2 चला रही हैं।.
  • साइटें जहाँ प्रशासक अक्सर wp-admin में लॉग इन करते समय अविश्वसनीय साइटों पर ब्राउज़ करते हैं।.
  • प्रबंधित होस्टिंग वातावरण जो कई वर्डप्रेस साइटों को होस्ट करते हैं (जोखिम प्रशासक खातों की संख्या के साथ बढ़ता है)।.
  • ऐसी साइटें जिनमें 2FA नहीं है, अत्यधिक अनुमति वाले भूमिकाएँ हैं, या सटीक प्लगइन सूची की कमी है।.

तात्कालिक सुधार चेकलिस्ट (अब क्या करें)

  1. प्लगइन को अपडेट करें (प्राथमिक समाधान)

    • Vimeotheque को संस्करण 2.3.6 या बाद में जल्द से जल्द अपडेट करें।.
    • उत्पादन में तैनात करने से पहले जटिल साइटों के लिए स्टेजिंग पर अपडेट का परीक्षण करें।.
  2. यदि आप तुरंत अपडेट नहीं कर सकते: मुआवजा नियंत्रण लागू करें

    • ज्ञात शोषण पैटर्न को ब्लॉक करने के लिए WAF या वर्चुअल पैच जैसे नेटवर्क-स्तरीय सुरक्षा लागू करें।.
    • जहाँ संभव हो, आईपी द्वारा प्रशासक पृष्ठों तक पहुँच को प्रतिबंधित करें (छोटी टीमों के लिए)।.
    • प्रशासकों को सलाह दें कि वे प्रशासक में लॉग इन करते समय अविश्वसनीय साइटों पर ब्राउज़ करने से बचें।.
  3. खाता-पक्ष सुरक्षा

    • सभी प्रशासक खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।.
    • अनावश्यक विशेषाधिकारों की समीक्षा करें और उन्हें कम करें।.
    • संदिग्ध पहुंच के लिए व्यवस्थापक पासवर्ड को घुमाएं और लॉगिन का ऑडिट करें।.
  4. स्कैन और ऑडिट

    • प्रतिष्ठित सुरक्षा उपकरणों का उपयोग करके मैलवेयर और फ़ाइल-इंटीग्रिटी स्कैन चलाएं।.
    • हाल के प्लगइन कॉन्फ़िगरेशन परिवर्तनों और ऑडिट लॉग की समीक्षा करें।.
  5. निगरानी और अलर्ट

    • प्लगइन्स, विकल्पों या संदिग्ध POST गतिविधियों में परिवर्तनों के लिए अलर्ट सेट करें।.
    • वैध नॉनस के बिना प्लगइन एंडपॉइंट्स पर POST के लिए लॉग देखें और असामान्य रेफरर/उत्पत्ति हेडर के लिए।.

WAFs और वर्चुअल पैच कैसे CSRF को कम कर सकते हैं (व्यावहारिक रणनीतियाँ)

जहां तत्काल प्लगइन अपडेट अव्यवहारिक हैं, नेटवर्क-स्तरीय नियंत्रण जोखिम को कम करते हैं। निम्नलिखित रणनीतियाँ होस्टिंग प्रदाताओं, सुरक्षा टीमों और साइट ऑपरेटरों के लिए संचालनात्मक और लागू हैं।.

  • वर्चुअल पैचिंग — कमजोर Vimeotheque एंडपॉइंट्स को लक्षित करने वाले अनुरोधों की जांच करने वाले नियम बनाएं और उन अनुरोधों को ब्लॉक करें जो शोषण पैटर्न से मेल खाते हैं (जैसे, प्लगइन-विशिष्ट क्रिया पैरामीटर के साथ admin-ajax/admin-post पर POST)।.
  • किनारे पर नॉनस प्रवर्तन — अपेक्षित नॉनस फ़ील्ड/हेडर (उदाहरण के लिए _wpnonce) की जांच करके व्यवस्थापक POST एंडपॉइंट्स के लिए वैध वर्डप्रेस नॉनस टोकन की आवश्यकता करें। अपेक्षित टोकन पैटर्न की कमी वाले क्रॉस-ओरिजिन अनुरोधों को ब्लॉक करें।.
  • उत्पत्ति और रेफरर सत्यापन — व्यवस्थापक-क्षेत्र अनुरोधों के लिए उत्पत्ति/रेफरर हेडर जांच को लागू करें और वैध हेडर के बिना क्रॉस-ओरिजिन POST को अस्वीकार करें।.
  • व्यवहार-आधारित ब्लॉकिंग और दर सीमित करना — संदिग्ध पैटर्न जैसे कि एक ही IP से प्लगइन एंडपॉइंट्स पर बार-बार POST को ब्लॉक या थ्रॉटल करें या कई साइटों में, स्वचालित शोषण प्रयासों को कम करें।.
  • अज्ञात ट्रैफ़िक को चुनौती दें — स्वचालित हमलों को रोकने के लिए अस्पष्ट अनुरोधों के लिए चुनौतियों (जैसे, जावास्क्रिप्ट जांच) का उपयोग करें ताकि झूठे सकारात्मक को कम किया जा सके।.
  • लॉगिंग और अलर्टिंग — Vimeotheque नियम से मेल खाने वाले अवरुद्ध प्रयासों को लॉग करें और अन्वेषण के लिए प्रशासकों को सूचित करें।.
व्यावहारिक आभासी पैच उदाहरण (संकल्पनात्मक): /wp-admin/admin-post.php या admin-ajax.php पर POST अनुरोधों को अवरुद्ध करें जो प्लगइन के क्रिया पैरामीटर को शामिल करते हैं और जिनमें अनुपस्थित या गैर-मेल खाने वाला Origin हेडर होता है। उन GET अनुरोधों को भी अवरुद्ध करें जो स्थिति परिवर्तन करते हैं (GET को स्थिति को परिवर्तित नहीं करना चाहिए)।.

डेवलपर मार्गदर्शन — प्लगइन कोड में CSRF को ठीक करना

डेवलपर्स और एकीकृत करने वालों को प्लगइन कोड में मजबूत एंटी-CSRF नियंत्रण सुनिश्चित करना चाहिए:

  1. WordPress नॉन्स का उपयोग करें — wp_create_nonce(‘action’) के साथ उत्पन्न करें और AJAX पर check_admin_referer(‘action’) या wp_verify_nonce() के साथ सत्यापित करें। स्थिति परिवर्तन करने से पहले नॉन्स को मान्य करें।.
  2. क्षमता जांच की आवश्यकता — current_user_can() का उपयोग करें यह पुष्टि करने के लिए कि उपयोगकर्ता के पास अनुरोधित क्रिया के लिए उपयुक्त विशेषाधिकार हैं।.
  3. स्थिति परिवर्तनों के लिए POST का उपयोग करें — GET एंडपॉइंट्स पर स्थिति-परिवर्तक व्यवहार को लागू न करें।.
  4. Origin/Referer को मान्य करें — एक अतिरिक्त नियंत्रण के रूप में, संवेदनशील संचालन के लिए Origin या Referer हेडर की जांच करें।.
  5. तृतीय-पक्ष एंडपॉइंट्स का ऑडिट करें — सुनिश्चित करें कि दूरस्थ टोकन और बाहरी एंडपॉइंट्स को अनधिकृत अनुरोधों के माध्यम से संशोधित नहीं किया जा सकता है।.

संकल्पनात्मक मान्यता स्निपेट:

// आपके प्रशासनिक प्रसंस्करण फ़ंक्शन के शीर्ष पर

यह तय करें कि एंडपॉइंट admin-post, admin-ajax, या REST API है — जहां उपयुक्त हो REST अनुमति कॉलबैक का उपयोग करें।.

साइट के मालिकों और प्रशासकों के लिए हार्डनिंग सिफारिशें

  • WordPress कोर, थीम और प्लगइन्स को अपडेट रखें।.
  • निष्क्रिय या अप्रयुक्त प्लगइन्स को हटा दें।.
  • उपयोगकर्ता भूमिकाओं पर न्यूनतम विशेषाधिकार लागू करें।.
  • प्रशासनिक खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।.
  • वर्डप्रेस में फ़ाइल संपादन अक्षम करें (define(‘DISALLOW_FILE_EDIT’, true))।.
  • जहां संभव हो, wp-admin और xmlrpc.php तक पहुंच सीमित करें (IP श्वेतसूची, VPN, या केवल स्टेजिंग पहुंच)।.
  • अपरिवर्तनीय बैकअप बनाए रखें और नियमित रूप से पुनर्स्थापनों का परीक्षण करें।.
  • असामान्य प्रशासनिक क्रियाओं का शीघ्र पता लगाने के लिए गतिविधि लॉगिंग लागू करें।.

पहचान और घटना प्रतिक्रिया - प्रकटीकरण के बाद क्या देखना है

यदि आप शोषण का संदेह करते हैं या अपनी एक्सपोजर को मान्य करना चाहते हैं, तो निम्नलिखित की जांच करें:

  1. लॉग — असामान्य पैरामीटर, गायब या गलत _wpnonce फ़ील्ड, और ऐसे क्रॉस-ओरिजिन POSTs के साथ referer/origin हेडर की तलाश करें जो आपके डोमेन से मेल नहीं खाते।.
  2. प्लगइन सेटिंग्स और सामग्री — अप्रत्याशित विकल्प परिवर्तनों, नए शॉर्टकोड, इंजेक्ट की गई सामग्री, या संशोधित टेम्पलेट्स की खोज करें।.
  3. उपयोगकर्ता खाते और सत्र — नए प्रशासनिक उपयोगकर्ताओं, अप्रत्याशित पासवर्ड रीसेट, या समवर्ती सत्रों की जांच करें।.
  4. फ़ाइल अखंडता — फ़ाइल-अखंडता उपकरणों का उपयोग करके सुनिश्चित करें कि कोर और प्लगइन फ़ाइलें अपेक्षित चेकसम से मेल खाती हैं।.

समझौता के बाद के कदम (यदि समझौता का पता चला)

  • साइट को अलग करें (रखरखाव मोड या सार्वजनिक ट्रैफ़िक को प्रतिबंधित करें)।.
  • सभी प्रशासनिक क्रेडेंशियल और सेवा टोकन को घुमाएं।.
  • यदि फ़ाइलें संशोधित की गई हैं, तो ज्ञात-अच्छे बैकअप से पुनर्स्थापित करें।.
  • प्लगइन अपडेट और हार्डनिंग नियंत्रण लागू करें।.
  • फोरेंसिक समीक्षा करें और आवश्यकतानुसार हितधारकों और होस्टिंग प्रदाताओं को सूचित करें।.

परीक्षण और सत्यापन

आधिकारिक प्लगइन अपडेट या एक वर्चुअल पैच लागू करने के बाद:

  • उत्पादन से पहले स्टेजिंग पर कार्यक्षमता को मान्य करें।.
  • उन प्रशासनिक कार्यप्रवाहों का परीक्षण करें जो पहले कमजोर अंत बिंदु का उपयोग करते थे ताकि यह सुनिश्चित हो सके कि शमन वैध उपयोग को बाधित नहीं करता है।.
  • लॉगिंग रिकॉर्ड की पुष्टि करें और किसी भी अवरुद्ध प्रयास की रिपोर्ट करें ताकि आगे की कार्रवाई की जा सके।.
  • खुलासे के बाद पहले 48-72 घंटों में कमजोरियों के स्कैन चलाएं और फ़ायरवॉल घटनाओं की समीक्षा करें।.

उत्पादन पर शोषण कोड का परीक्षण न करें; सक्रिय परीक्षण के लिए एक स्टेजिंग कॉपी का उपयोग करें।.

वर्चुअल पैचिंग और WAF का महत्व क्यों है (संचालनात्मक औचित्य)

पैचिंग में देरी सामान्य है—संगतता संबंधी चिंताएँ, जटिल पारिस्थितिकी तंत्र, या रखरखाव की खिड़कियाँ अपडेट को स्थगित कर सकती हैं। WAF के माध्यम से वर्चुअल पैचिंग एक व्यावहारिक अस्थायी रक्षा प्रदान करती है:

  • ज्ञात हमले के पैटर्न को जल्दी ब्लॉक करता है।.
  • जब आप अपडेट शेड्यूल और परीक्षण करते हैं तो जोखिम की खिड़की को कम करता है।.
  • जांच के लिए ऑडिट लॉग प्रदान करता है।.
  • सामूहिक शोषण प्रयासों से सुरक्षा में मदद करता है।.

सुरक्षा टीमें आमतौर पर प्रकट की गई कमजोरियों को संबोधित करने के लिए ट्यून किए गए वर्चुअल पैच और व्यवहारिक नियम सेट बनाती हैं जबकि सामान्य प्रशासनिक कार्यप्रवाहों पर प्रभाव को न्यूनतम करती हैं।.

होस्ट और एजेंसियों के लिए संचालनात्मक सिफारिशें

  • प्लगइन संस्करणों का एक केंद्रीय सूची बनाए रखें और कमजोर संस्करणों के लिए स्वचालित अलर्ट सेट करें।.
  • जब एक कमजोरी का खुलासा होता है तो बेड़े में वर्चुअल पैच लागू करें।.
  • भूमिका-आधारित पहुंच नियंत्रण का उपयोग करें और उच्च जोखिम वाले संचालन को सीमित IP रेंज तक सीमित करें।.
  • शेड्यूल समन्वित पैचिंग विंडोज और स्वचालित कार्यप्रवाह में अपडेट का परीक्षण करें।.
  • साइट प्रशासकों को प्रशासनिक कंसोल में लॉग इन करते समय सुरक्षित ब्राउज़िंग आदतों पर प्रशिक्षित करें।.

संक्षिप्त घटना प्लेबुक

  1. पहचान: Vimeotheque प्रकटीकरण के बाद सूची से प्रभावित साइटों की पहचान करें।.
  2. रोकथाम: Vimeotheque हमले के पैटर्न को ब्लॉक करने के लिए वर्चुअल पैच/WAF नियम लागू करें; प्रशासकों को सूचित करें कि लॉग इन करते समय प्रशासनिक ब्राउज़िंग से बचें।.
  3. सुधार: स्टेजिंग पर प्लगइन को 2.3.6 पर अपडेट करें → सत्यापित करें → उत्पादन में डालें। यदि अपडेट विफल होता है, तो समाधान होने तक वर्चुअल पैच सक्रिय रखें।.
  4. पुनर्प्राप्ति और सत्यापन: IOCs के लिए स्कैन करें, लॉग की समीक्षा करें, यदि संदिग्ध गतिविधि पाई जाती है तो क्रेडेंशियल्स को बदलें।.
  5. घटना के बाद: प्रक्रियाओं की समीक्षा करें, रनबुक को अपडेट करें, और सूची/अलर्टिंग में सुधार करें।.

अंतिम सिफारिशें — व्यावहारिक चेकलिस्ट

  • Vimeotheque को तुरंत 2.3.6 पर अपडेट करें — यह अंतिम समाधान है।.
  • यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो प्रशासनिक एंडपॉइंट्स की सुरक्षा के लिए अपने सुरक्षा प्रदाता या इन-हाउस टीम के माध्यम से वर्चुअल पैच या WAF नियम लागू करें।.
  • प्रशासनिक खातों में 2FA और न्यूनतम विशेषाधिकार लागू करें।.
  • जहां संभव हो, प्रशासनिक क्षेत्र की पहुंच को प्रतिबंधित करें और प्रशासनिक POST गतिविधि की निगरानी करें।.
  • परीक्षण किए गए बैकअप रखें और नियमित सुरक्षा स्कैन चलाएं।.
  • संचालन निगरानी में प्लगइन संस्करण सूची को एकीकृत करें।.

समापन विचार

CSRF कमजोरियों को अक्सर कम आंका जाता है क्योंकि उन्हें उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है। व्यावहारिक रूप से, प्रशासक और संपादक आमतौर पर WordPress में लॉग इन रहते हुए वेब ब्राउज़ करते हैं, और एक अनजाने में क्लिक का बड़ा प्रभाव हो सकता है। व्यावहारिक रक्षा समय पर पैचिंग, उपयोगकर्ता सख्ती, और नेटवर्क-स्तरीय सुरक्षा (WAF/वर्चुअल पैचिंग) का संयोजन है।.

हांगकांग और अन्य जगहों पर सुरक्षा टीमों को तेजी से, न्यूनतम विघटनकारी सुरक्षा को प्राथमिकता देनी चाहिए जो संचालन को जारी रखने की अनुमति देती है जबकि अपडेट का परीक्षण किया जा रहा है। यदि आपको सहायता की आवश्यकता है, तो अनुभवी सुरक्षा प्रदाता या आपकी होस्टिंग सुरक्षा टीम से संपर्क करें ताकि लॉग का मूल्यांकन किया जा सके, फ़ायरवॉल नियमों को समायोजित किया जा सके और जोखिम को कम किया जा सके।.

सतर्क रहें और प्लगइन्स को अद्यतित रखें।.


0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

सार्वजनिक सुरक्षा नोटिस Funnelforms पहुंच नियंत्रण दोष (CVE202568582)

अगला लेख —

ज़ोटा थीम स्थानीय फ़ाइल समावेशन सलाह (CVE202568537)

आपको यह भी पसंद आ सकता है