Wवर्डप्रेस भेद्यता डेटाबेस

रोआम थीम स्थानीय फ़ाइल समावेश सलाह (CVE202549295)

वर्डप्रेस रोआम थीम में स्थानीय फ़ाइल समावेश
0
शेयर
0
0
0
0
प्लगइन का नाम वर्डप्रेस रोआम थीम
कमजोरियों का प्रकार स्थानीय फ़ाइल समावेश
CVE संख्या CVE-2025-49295
तात्कालिकता उच्च
CVE प्रकाशन तिथि 2026-04-25
स्रोत URL CVE-2025-49295

तत्काल सुरक्षा सलाह — रोआम वर्डप्रेस थीम में स्थानीय फ़ाइल समावेश (<= 2.1)

तारीख: 23 अप्रैल 2026   |   CVE: CVE-2025-49295   |   गंभीरता: उच्च (CVSS 8.1)

प्रभावित: रोआम थीम संस्करण ≤ 2.1   |   पैच किया गया: 2.1.1

सारांश: एक सार्वजनिक प्रकटीकरण रोआम वर्डप्रेस थीम में स्थानीय फ़ाइल समावेश (LFI) भेद्यता का वर्णन करता है जो 2.1 तक और उसमें शामिल संस्करणों को प्रभावित करता है। बिना प्रमाणीकरण वाले हमलावर स्थानीय फ़ाइलों को वेब सर्वर पर शामिल और पढ़ने में सक्षम हो सकते हैं। होस्ट कॉन्फ़िगरेशन के आधार पर, यह संवेदनशील फ़ाइलों को उजागर कर सकता है (उदाहरण के लिए, wp-config.php), क्रेडेंशियल चोरी का कारण बन सकता है, और लॉग विषाक्तता जैसी तकनीकों के माध्यम से दूरस्थ कोड निष्पादन से जोड़ा जा सकता है। यह सलाह एक संक्षिप्त तकनीकी व्याख्या, पहचान मार्गदर्शन, और एक हांगकांग सुरक्षा विशेषज्ञ के दृष्टिकोण से तात्कालिक शमन और मजबूत करने के कदम प्रदान करती है।.

स्थानीय फ़ाइल समावेश (LFI) क्या है?

स्थानीय फ़ाइल समावेश एक प्रकार की वेब एप्लिकेशन भेद्यता है जो हमलावर को एप्लिकेशन को मजबूर करने की अनुमति देती है कि वह उसी सर्वर पर स्थित फ़ाइलों को पढ़े (और कभी-कभी निष्पादित करे)। PHP एप्लिकेशनों में, वर्डप्रेस थीम सहित, LFI आमतौर पर तब होता है जब उपयोगकर्ता इनपुट से निकाली गई फ़ाइल का नाम या पथ बिना उचित सत्यापन या सफाई के शामिल करें/आवश्यक, फ़ाइल_प्राप्त_सामग्री, या समान फ़ंक्शनों में पास किया जाता है।.

सफल LFI के सामान्य परिणाम:

  • कॉन्फ़िगरेशन फ़ाइलों का प्रकटीकरण जैसे कि wp-config.php, जिसमें डेटाबेस क्रेडेंशियल और साल्ट होते हैं।.
  • बैकअप, लॉग, निजी कुंजी, या अन्य संवेदनशील वस्तुओं का प्रकटीकरण।.
  • लॉग विषाक्तता के माध्यम से या अपलोड की गई फ़ाइल को शामिल करके दूरस्थ कोड निष्पादन से जोड़ना।.
  • होस्टिंग वातावरण के भीतर विशेषाधिकार वृद्धि और पार्श्व आंदोलन।.

क्योंकि कई वर्डप्रेस साइटें होस्टिंग साझा करती हैं, एकल LFI भेद्यता का गंभीर डाउनस्ट्रीम प्रभाव हो सकता है।.

क्यों यह Roam थीम सुरक्षा समस्या उच्च प्राथमिकता है

  • इसे बिना प्रमाणीकरण वाले हमलावरों द्वारा शोषित किया जा सकता है (लॉगिन की आवश्यकता नहीं)।.
  • यह संवेदनशील फ़ाइलों को उजागर कर सकता है जैसे wp-config.php.
  • उच्च CVSS स्कोर (8.1) जो प्रभाव और शोषणशीलता दोनों को दर्शाता है।.
  • LFI आमतौर पर स्वचालित अभियानों द्वारा लक्षित किया जाता है जो बड़ी संख्या में WordPress साइटों को स्कैन करते हैं।.

हमलावर WordPress थीम में LFI का शोषण कैसे करते हैं (संक्षिप्त)

हमलावर आमतौर पर फ़ाइल पथों को प्रभावित करने वाले पैरामीटर को हेरफेर करके LFI के लिए जांच करते हैं। सामान्य पैटर्न में शामिल हैं:

  • पथ यात्रा अनुक्रम: ../ या एन्कोडेड समकक्ष (उदाहरण के लिए %2e%2e%2f).
  • टेम्पलेट लोडर पैरामीटर या फ़ाइल-समावेश एंडपॉइंट्स को लक्षित करने वाले अनुरोध।.
  • ज्ञात संवेदनशील फ़ाइलों को शामिल करने के प्रयास: 7. /wp-config.php, /.env, /etc/passwd, या अनुप्रयोग लॉग।.

हमलावर LFI को संयोजित कर सकते हैं:

  • लॉग विषाक्तता: लॉग में एक PHP पेलोड लिखना (उदाहरण के लिए एक दुर्भावनापूर्ण उपयोगकर्ता-एजेंट के माध्यम से) और फिर उस लॉग फ़ाइल को शामिल करना ताकि RCE प्राप्त किया जा सके।.
  • फ़ाइल अपलोड सुरक्षा समस्याएँ: एक लिखने योग्य निर्देशिका में फ़ाइल अपलोड करना और फिर उसे शामिल करना।.
  • स्थानीय फ़ाइल पढ़ना ताकि क्रेडेंशियल प्राप्त किए जा सकें, फिर उन क्रेडेंशियल का उपयोग आगे की पहुँच या पार्श्व आंदोलन के लिए करना।.

स्वचालित स्कैनर और बॉटनेट कमजोर साइटों को तेजी से लक्षित कर सकते हैं; एक्सपोज़र विंडो को न्यूनतम करना चाहिए।.

तात्कालिक कार्रवाई (अगले 1–24 घंटों में क्या करें)

  1. Roam थीम को तुरंत संस्करण 2.1.1 (या बाद में) पर अपडेट करें।.

    यह सबसे महत्वपूर्ण कदम है। यदि आपकी साइट को WordPress प्रशासन के माध्यम से अपडेट किया जा सकता है, तो अभी ऐसा करें। यदि थीम को अनुकूलित किया गया है (चाइल्ड थीम या संशोधित टेम्पलेट), तो उत्पादन में धकेलने से पहले एक स्टेजिंग कॉपी पर परीक्षण करें।.

  2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अस्थायी सुरक्षा लागू करें।.
    • पैच करते समय एक ज्ञात-सुरक्षित थीम (उदाहरण के लिए, एक वर्डप्रेस डिफ़ॉल्ट थीम) पर स्विच करें।.
    • यदि थीम बदलना संभव नहीं है, तो LFI पैटर्न को ब्लॉक करने के लिए किनारे पर सख्त अनुरोध फ़िल्टरिंग लागू करें (नीचे WAF/वर्चुअल पैचिंग अनुभाग देखें)।.
  3. सर्वर किनारे पर स्पष्ट रूप से दुर्भावनापूर्ण अनुरोधों को ब्लॉक करें।.
    • क्वेरी स्ट्रिंग या पैरामीटर में पथ यात्रा पैटर्न वाले अनुरोधों को ब्लॉक करें।.
    • यदि पहचान योग्य हो, तो संदिग्ध फ़ाइल-समावेश पैरामीटर नामों को ब्लॉक करें।.
    • दर सीमाएँ लागू करें और समान IP रेंज से बार-बार परीक्षण को अस्वीकार करें।.
  4. PHP और फ़ाइल एक्सेस सेटिंग्स को मजबूत करें।.
    • निष्क्रिय करें allow_url_include और सुनिश्चित करें allow_url_fopen केवल आवश्यक होने पर सक्षम किया गया है।.
    • लागू करें open_basedir प्रतिबंध ताकि PHP अनुमत निर्देशिकाओं के बाहर न पढ़ सके।.
    • फ़ाइल अनुमतियों की पुष्टि करें: प्रतिबंधित करें wp-config.php जहाँ संभव हो मालिक-पढ़ने के लिए (उदाहरण के लिए, 400 या 440 होस्ट के आधार पर)।.
  5. संवेदनशील फ़ाइलों की सुरक्षा के लिए सर्वर नियम लागू करें।.

    HTTP एक्सेस को अस्वीकार करने के लिए वेब सर्वर नियमों को कॉन्फ़िगर करें (.htaccess अपाचे के लिए या Nginx के लिए सर्वर ब्लॉक्स)। wp-config.php, .env और अन्य संवेदनशील फ़ाइलों के लिए। उदाहरण के लिए:

    अपाचे: तक पहुँच अस्वीकार करें wp-config.php 8. और .env. Nginx: इन फ़ाइलों के लिए अनुरोधों के लिए 403 लौटाएँ।.

  6. समझौते के संकेतों के लिए स्कैन करें।.
    • पूर्ण साइट मैलवेयर स्कैन और फ़ाइल अखंडता जांच चलाएँ।.
    • प्रकटीकरण के समय के आसपास समावेश प्रयासों, पथ यात्रा पैटर्न, या असामान्य अनुरोधों के लिए पहुँच और त्रुटि लॉग की जांच करें।.
    • नए व्यवस्थापक उपयोगकर्ताओं, अप्रत्याशित सामग्री परिवर्तनों, या डिस्क पर अज्ञात PHP फ़ाइलों की जांच करें।.
  7. यदि आपको समझौते का संदेह हो तो रहस्यों को घुमाएँ।.

    यदि आप फ़ाइल प्रकटीकरण या पहुँच के सबूत पाते हैं wp-config.php, तो तुरंत डेटाबेस क्रेडेंशियल्स और वर्डप्रेस सॉल्ट्स को घुमाएँ। सर्वर पर संग्रहीत किसी भी एपीआई कुंजी को भी घुमाएँ।.

  8. बैकअप और घटना की तैयारी।.

    सबूत को बदलने वाले सुधारात्मक कदमों से पहले एक ताजा ऑफ़लाइन बैकअप (डेटाबेस + फ़ाइलें) लें। यदि आवश्यक हो तो फोरेंसिक विश्लेषण के लिए बैकअप और लॉग को संरक्षित करें।.

पहचान: शोषण के प्रयासों को कैसे पहचानें

इन संकेतकों के लिए पहुँच और त्रुटि लॉग की निगरानी करें:

  • प्रतिशत-कोडित ट्रैवर्सल अनुक्रमों वाले अनुरोध: ../, %2e%2e%2f, आदि।.
  • अप्रत्याशित फ़ाइलनाम-जैसे पैरामीटर के साथ थीम एंडपॉइंट्स के लिए GET/POST अनुरोध।.
  • अनुरोध जो संदर्भित करते हैं wp-config.php, .env, /etc/passwd, या एप्लिकेशन लॉग फ़ाइलें।.
  • संदिग्ध उपयोगकर्ता-एजेंट वाले अनुरोध जिनमें PHP टैग या अस्पष्ट स्ट्रिंग्स हैं (संभावित लॉग विषाक्तता प्रयास)।.
  • थीम फ़ाइल पथ से संबंधित 400/404/403 प्रतिक्रियाओं में असामान्य वृद्धि।.
  • नए फ़ाइलें wp-content/themes/roam/ या PHP कोड वाले अपलोड।.

इन पैटर्न के लिए अलर्ट सेट करें और पोस्ट-घटना जांच का समर्थन करने के लिए कम से कम 90 दिनों तक लॉग को बनाए रखें।.

अस्थायी WAF शमन पैटर्न (वर्चुअल पैचिंग)

यदि आप तुरंत पैच नहीं कर सकते हैं, तो अनुरोध परत पर वर्चुअल पैचिंग एक प्रभावी अस्थायी उपाय है। अनुशंसित नियम प्रकार:

  • क्वेरी स्ट्रिंग, शरीर, या हेडर में पथ ट्रैवर्सल पैटर्न वाले अनुरोधों को ब्लॉक करें।.
  • संवेदनशील फ़ाइलनाम के लिए सीधे HTTP अनुरोधों को ब्लॉक करें: wp-config.php, .env, .DS_Store, /etc/passwd.
  • एक पैरामीटर का उपयोग करके फ़ाइल लोड करने के प्रयासों को अस्वीकार करें; जहां संभव हो, स्वीकार्य पैरामीटर मानों को व्हाइटलिस्ट करें।.
  • उन फ़ाइलों को शामिल करने के प्रयासों को ब्लॉक करें जो समाप्त होती हैं .php थीम निर्देशिकाओं के भीतर जब तक अनुरोध एक प्रमाणित व्यवस्थापक सत्र से उत्पन्न न हो।.
  • एक ही आईपी से बार-बार प्रयासों की दर-सीमा निर्धारित करें और ज्ञात स्कैनर बॉटनेट्स को ब्लॉक करें।.
  • उपयोगकर्ता-एजेंट मानों के साथ अनुरोधों को ब्लॉक करें जिनमें PHP कोड के अंश होते हैं (लॉग विषाक्तता के प्रयासों का संकेत)।.

गलत सकारात्मकता से बचने के लिए सावधानीपूर्वक परीक्षण की आवश्यकता है। वर्चुअल पैचिंग को अस्थायी माना जाना चाहिए जब तक कि अपस्ट्रीम कोड सुधार लागू न हो।.

हार्डनिंग सिफारिशें (दीर्घकालिक)

  1. समय पर अपडेट बनाए रखें: वर्डप्रेस कोर, थीम और प्लगइन्स को अपडेट रखें। उत्पादन रोलआउट से पहले अपडेट को मान्य करने के लिए स्टेजिंग वातावरण का उपयोग करें।.
  2. अनुरोध फ़िल्टरिंग और रनटाइम सुरक्षा: वर्डप्रेस अनुरोध पैटर्न को समझने वाली एप्लिकेशन-लेयर अनुरोध फ़िल्टरिंग लागू करें; वर्चुअल पैचिंग प्रकटीकरण विंडो के दौरान जोखिम को कम करती है।.
  3. PHP और सर्वर-स्तरीय सेटिंग्स को मजबूत करें: कॉन्फ़िगर करें open_basedir, जोखिम भरे कार्यों को अक्षम करने पर विचार करें (exec, shell_exec, आदि), अक्षम करें allow_url_include, और जहां संभव हो, प्रति-साइट PHP-FPM पूल चलाएं।.
  4. फ़ाइल लेखन अनुमतियों को सीमित करें: आवश्यक होने पर ही थीम निर्देशिकाओं को लेखन पहुंच देने से बचें। अप्रयुक्त या पुरानी थीम और प्लगइन्स को हटा दें।.
  5. फ़ाइल अखंडता निगरानी: महत्वपूर्ण फ़ाइलों के लिए चेकसम बनाए रखें और अप्रत्याशित संशोधनों पर अलर्ट करें।.
  6. बैकअप और पुनर्प्राप्ति: दैनिक एन्क्रिप्टेड ऑफसाइट बैकअप रखें और नियमित रूप से पुनर्प्राप्ति प्रक्रियाओं का परीक्षण करें।.
  7. जानकारी के प्रदर्शन को कम करें: उत्पादन में डिबग मोड बंद रखें और स्टैक ट्रेस या डिबग डेटा को उजागर करने से बचें।.
  8. विभाजन और न्यूनतम विशेषाधिकार: न्यूनतम विशेषाधिकार डेटाबेस उपयोगकर्ताओं का उपयोग करें, समय-समय पर क्रेडेंशियल्स को घुमाएं, और API कुंजियों के लिए पहुंच दायरे को सीमित करें।.

घटना प्रतिक्रिया चेकलिस्ट (यदि आप समझौता होने का संदेह करते हैं)

  1. सीमित करें
    • यदि सक्रिय शोषण की पुष्टि हो जाए तो साइट को रखरखाव मोड में रखें या इसे ऑफलाइन ले जाएं।.
    • हमलावर IP पते और रेंज को फ़ायरवॉल और होस्ट स्तर पर ब्लॉक करें।.
  2. संरक्षित करें
    • लॉग (एक्सेस, त्रुटि, ऑडिट) को संरक्षित करें और सुरक्षित प्रतियां बनाएं।.
    • विश्लेषण के लिए फ़ाइल सिस्टम और डेटाबेस का स्नैपशॉट लें।.
  3. पहचानें
    • दायरा निर्धारित करें: कौन से फ़ाइलें पढ़ी या संशोधित की गईं, क्या क्रेडेंशियल्स उजागर हुए, और क्या कोई अज्ञात व्यवस्थापक उपयोगकर्ता हैं।.
    • वेब शेल, हाल ही में संशोधित फ़ाइलों, या अस्पष्ट PHP कोड के लिए खोजें।.
  4. समाप्त करें
    • खोजे गए दुर्भावनापूर्ण फ़ाइलों को हटा दें।.
    • कोर, प्लगइन, और थीम फ़ाइलों को आधिकारिक स्रोतों से साफ़ प्रतियों के साथ बदलें।.
    • विक्रेता के आधिकारिक स्रोत से पैच किया गया रोआम थीम (2.1.1 या बाद में) फिर से स्थापित करें।.
  5. पुनर्प्राप्त करें
    • सभी रहस्यों (डेटाबेस क्रेडेंशियल्स, साल्ट, API कुंजियाँ) को घुमाएं।.
    • स्टेजिंग पर साइट की कार्यक्षमता को मान्य करें और सार्वजनिक पहुंच को पुनर्स्थापित करने से पहले पूर्ण मैलवेयर स्कैन चलाएं।.
  6. समीक्षा करें और सीखें
    • घटना, मूल कारण और सुधारात्मक कदमों का दस्तावेजीकरण करें।.
    • पुनरावृत्ति को रोकने के लिए रक्षा को अपडेट करें (अनुरोध फ़िल्टर, फ़ाइल अनुमतियाँ, निगरानी)।.

व्यावहारिक चरण-दर-चरण अपग्रेड प्रक्रिया (सुरक्षित अपडेट)

  1. एक पूर्ण साइट बैकअप (फ़ाइलें + डेटाबेस) बनाएं और इसे ऑफ़साइट स्टोर करें।.
  2. यदि संभव हो तो स्टेजिंग वातावरण में क्लोन करें।.
  3. स्टेजिंग पर अपडेटेड रोआम थीम (2.1.1+) का परीक्षण करें: थीम विकल्प, फ्रंटेंड/बैकेंड व्यवहार, चाइल्ड-थीम ओवरराइड।.
  4. यदि चाइल्ड थीम मौजूद है, तो चाइल्ड टेम्पलेट्स और संगतता की पुष्टि करें।.
  5. रखरखाव विंडो के दौरान उत्पादन में अपडेट लागू करें।.
  6. 48–72 घंटों के लिए लॉग और व्यवहार को ध्यान से मॉनिटर करें।.
  7. यदि समस्याएँ होती हैं, तो बैकअप पर वापस जाएँ और स्टेजिंग में पुनः मूल्यांकन करें।.

संकेत कि आप पहले से ही समझौता कर चुके हैं

  • अज्ञात व्यवस्थापक उपयोगकर्ता या पासवर्ड रीसेट जिन्हें आपने सक्रिय नहीं किया।.
  • अस्पष्ट डेटाबेस क्वेरी या सामग्री परिवर्तन।.
  • अस्पष्ट PHP के साथ नए फ़ाइलें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। या थीम निर्देशिकाएँ।.
  • सर्वर से अज्ञात गंतव्यों के लिए आउटबाउंड कनेक्शन।.
  • उच्च CPU उपयोग, अप्रत्याशित ईमेल भेजना, या डोमेन से उत्पन्न अचानक स्पैम।.
  • खोज इंजनों द्वारा साइट को ब्लैकलिस्ट किया गया या सुरक्षा स्कैनरों द्वारा चिह्नित किया गया।.

यदि इनमें से कोई भी मौजूद है, तो स्थिति को गंभीर समझौता मानें और घटना प्रतिक्रिया चेकलिस्ट का पालन करें।.

व्यावहारिक WAF ट्यूनिंग उदाहरण (सैद्धांतिक मार्गदर्शन)

उदाहरण दृष्टिकोण — सावधानी से लागू करें और वैध ट्रैफ़िक को अवरुद्ध करने से बचने के लिए परीक्षण करें:

  • किसी भी पैरामीटर में पथ यात्रा शामिल करने वाले अनुरोधों को अस्वीकार करें (पता लगाएँ ../ या एन्कोडेड रूपांतर)।.
  • किसी भी पैरामीटर के लिए अनुमत पैरामीटर मानों को व्हाइटलिस्ट करें जो आंतरिक फ़ाइल नामों से मानचित्रित होते हैं।.
  • फ़ाइलों तक सीधे पहुँच को अस्वीकार करें जो केवल सर्वर-साइड समावेश के लिए अभिप्रेत हैं।.
  • उपयोगकर्ता-एजेंट मानों को अवरुद्ध करें जो स्क्रिप्ट फ़्रैगमेंट या PHP टैग्स को शामिल करते हैं।.

ये सैद्धांतिक पैटर्न हैं; ट्यूनिंग साइट के वैध ट्रैफ़िक के ज्ञान के साथ की जानी चाहिए ताकि झूठे सकारात्मक को कम किया जा सके।.

अक्सर पूछे जाने वाले प्रश्न

प्रश्न: मैं थीम को अपडेट करता हूँ — क्या यह पर्याप्त है?
उत्तर: पैच किए गए संस्करण में अपडेट करना सबसे महत्वपूर्ण कार्रवाई है। यदि समझौते के सबूत मिलते हैं तो अपडेट को स्कैनिंग, मॉनिटरिंग और क्रेडेंशियल्स को घुमाने के साथ मिलाएँ।.
प्रश्न: क्या LFI दूरस्थ कोड निष्पादन की ओर ले जा सकता है?
A: हाँ। LFI को लॉग विषाक्तता, फ़ाइल अपलोड, या अन्य कमजोरियों के साथ जोड़ा जा सकता है ताकि RCE प्राप्त किया जा सके। किसी भी LFI को उच्च जोखिम के रूप में मानें।.
Q: मेरे होस्ट का कहना है “हम आपकी रक्षा करते हैं” — क्या मुझे अभी भी अनुरोध-स्तरीय सुरक्षा की आवश्यकता है?
A: होस्टिंग सुरक्षा भिन्न होती है। एप्लिकेशन-स्तरीय अनुरोध फ़िल्टरिंग जो वर्डप्रेस-विशिष्ट पैटर्न और आभासी पैचिंग को समझती है, होस्ट-स्तरीय नियंत्रणों के लिए एक उपयोगी अतिरिक्त हो सकती है।.

समापन सिफारिशें (प्राथमिकता के अनुसार)

  1. तुरंत Roam को 2.1.1 में अपडेट करें।.
  2. यदि आप अपडेट नहीं कर सकते हैं, तो लक्षित अनुरोध फ़िल्टरिंग / WAF नियमों को सक्षम करें ताकि LFI प्रॉब्स को ब्लॉक किया जा सके।.
  3. लॉग की जांच करें और समझौते के संकेतों के लिए स्कैन करें; यदि आप संवेदनशील फ़ाइल पढ़ने का पता लगाते हैं तो क्रेडेंशियल्स को घुमाएँ।.
  4. PHP और सर्वर सेटिंग्स को मजबूत करें (उपयोग करें open_basedir, अक्षम करें allow_url_include, फ़ाइल अनुमतियों को कड़ा करें)।.
  5. बैकअप और एक घटना प्रतिक्रिया योजना बनाए रखें।.

यदि आपको संभावित समझौते के दायरे का निर्धारण करने या सुधार करने में सहायता की आवश्यकता है, तो एक योग्य घटना प्रतिक्रिया टीम से संपर्क करें। Roam थीम का उपयोग करने वाली किसी भी साइट को पैच करने को प्राथमिकता दें और लॉग और अखंडता जांच के साथ सुधार की पुष्टि करें।.

लेखक: हांगकांग सुरक्षा विशेषज्ञ — वर्डप्रेस साइट के मालिकों और प्रशासकों के लिए तकनीकी सलाह और व्यावहारिक शमन मार्गदर्शन।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

— पिछला लेख

हांगकांग सुरक्षा चेतावनी सोशल रॉकेट XSS(CVE20261923)

अगला लेख —

सार्वजनिक सुरक्षा चेतावनी SMS प्लगइन डेटा एक्सपोजर(CVE202640790)

आपको यह भी पसंद आ सकता है
Wवर्डप्रेस भेद्यता डेटाबेस

अलर्ट Managefy प्लगइन सूचना एक्सपोजर जोखिम (CVE202510744)

  • सितम्बर 30, 2025
वर्डप्रेस फ़ाइल प्रबंधक, कोड संपादक, Managefy प्लगइन द्वारा बैकअप <= 1.6.1 - प्रमाणीकरण रहित जानकारी का प्रकटीकरण सुरक्षा जोखिम