सारांश

वर्डप्रेस प्लगइन “WP Books Gallery” में एक टूटी हुई एक्सेस नियंत्रण सुरक्षा कमजोरी का खुलासा किया गया है जो 4.8.0 तक और शामिल संस्करणों को प्रभावित करती है। यह दोष बिना प्रमाणीकरण वाले हमलावरों को सेटिंग्स अपडेट करने की अनुमति देता है — दूसरे शब्दों में, प्लगइन कॉन्फ़िगरेशन को बिना अनुमति के बदलना। इस मुद्दे को CVE-2026-5347 सौंपा गया है और इसका CVSS बेस स्कोर 5.3 (मध्यम/कम वातावरण के आधार पर) है।.

यह सलाहकार सुरक्षा कमजोरी को सरल अंग्रेजी में समझाता है, आपकी साइट के लिए वास्तविक जोखिम, पहचान विकल्प, तत्काल शमन उपाय जो आप आज लागू कर सकते हैं, और दीर्घकालिक मजबूत रणनीतियाँ।.

नोट: विक्रेता ने संस्करण 4.8.1 में एक पैच जारी किया। प्राथमिक समाधान तुरंत प्लगइन को 4.8.1 या बाद के संस्करण में अपडेट करना है।.

यह क्यों महत्वपूर्ण है

टूटी हुई एक्सेस नियंत्रण सुरक्षा कमजोरियाँ खतरनाक होती हैं क्योंकि वे हमलावरों को प्रशासकों या प्रमाणीकरण किए गए उपयोगकर्ताओं के लिए आरक्षित क्रियाएँ करने की अनुमति देती हैं। यहाँ, एक बिना प्रमाणीकरण वाला अभिनेता प्लगइन सेटिंग्स को संशोधित कर सकता है। इससे हमलावर-नियंत्रित डोमेन से दूरस्थ सामग्री लोड करने, सामग्री आउटपुट को बदलने, या आगे के हमले के लिए एक पैर जमाने की अनुमति मिल सकती है।.

क्योंकि सुरक्षा कमजोरी के लिए कोई प्रमाणीकरण की आवश्यकता नहीं है, यह स्वचालित स्कैनरों और बॉट्स के लिए trivially स्केलेबल है। सीधे कोड निष्पादन के बिना भी, प्लगइन सेटिंग्स को बदलना अक्सर अधिक गंभीर समझौते के लिए एक कदम होता है (उदाहरण के लिए, डिबग आउटपुट सक्षम करना, दूरस्थ संसाधनों को लोड करना, या अन्य घटकों द्वारा उपयोग किए जाने वाले कॉलबैक URL को बदलना)।.

तकनीकी सारांश

• सॉफ़्टवेयर: WP Books Gallery (वर्डप्रेस प्लगइन)
• कमजोर संस्करण: ≤ 4.8.0
• पैच किया गया संस्करण: 4.8.1
• कमजोरियों का प्रकार: टूटी हुई पहुंच नियंत्रण / अनुपस्थित प्राधिकरण जांच
• आवश्यक विशेषाधिकार: बिना प्रमाणीकरण (लॉगिन की आवश्यकता नहीं)
• CVE: CVE-2026-5347
• CVSS: 5.3 (बेस) — साइट कॉन्फ़िगरेशन के आधार पर अधिक हो सकता है

उच्च स्तर पर, प्लगइन एक सेटिंग्स अपडेट फ़ंक्शन को उजागर करता है जिसमें उचित प्रमाणीकरण या नॉन्स सत्यापन की कमी है। एक HTTP POST (या REST/AJAX) एंडपॉइंट जिसे बिना प्रमाणीकरण वाले उपयोगकर्ताओं द्वारा सक्रिय किया जाता है, सेटिंग्स पैरामीटर को स्वीकार करता है और उन्हें डेटाबेस में लिखता है। क्योंकि कोई क्षमता जांच या नॉन्स प्रवर्तन नहीं है, एक हमलावर अनुरोध तैयार कर सकता है जो साइट द्वारा स्वीकार और लागू किया जाएगा।.

शोषण परिदृश्य - हमलावर क्या कर सकता है

• प्लगइन कॉन्फ़िगरेशन को बदलें ताकि हमलावर-नियंत्रित डोमेन से दूरस्थ सामग्री लोड करने की अनुमति मिले (दुष्ट जावास्क्रिप्ट, ट्रैकिंग, या सामग्री)।.
• संवेदनशील डेटा, लॉग, या डिबग सुविधाओं को उजागर करने के लिए व्यवहार को संशोधित करें।.
• थीम या अन्य प्लगइन्स में अन्यत्र उपयोग किए जाने वाले स्थायी मान सेट करें (यदि विकल्प साझा किए गए हैं)।.
• प्रभाव को बढ़ाने के लिए इसे अन्य कमजोरियों (स्टोर की गई XSS, असुरक्षित फ़ाइल अपलोड) के साथ मिलाएं।.
• स्वचालित स्कैनिंग और बॉट्स के माध्यम से सामूहिक शोषण, क्योंकि प्रमाणीकरण की आवश्यकता नहीं है।.

अप्रमाणित स्वभाव सामूहिक शोषण के अवसर को बढ़ाता है। उच्च-मूल्य सामग्री, कई प्लगइन एकीकरण, या संवेदनशील उपयोगकर्ता डेटा वाले साइटों को इसे तत्काल के रूप में मानना चाहिए।.

तत्काल कार्रवाई (अभी क्या करें)

1. प्लगइन को पैच किए गए संस्करण (4.8.1 या बाद में) में अपडेट करें - यह अनुशंसित और सबसे सरल समाधान है:
   • वर्डप्रेस प्रशासन के माध्यम से: प्लगइन्स → स्थापित प्लगइन्स → अपडेट करें।.
   • WP-CLI का उपयोग करते हुए:

     wp प्लगइन सूची --फॉर्मेट=टेबल | grep wp-books-gallery

     wp प्लगइन अपडेट wp-books-gallery

     wp प्लगइन प्राप्त करें wp-books-gallery --फील्ड=संस्करण

2. यदि आप तुरंत अपडेट नहीं कर सकते (संगतता, स्टेजिंग, या होस्ट प्रतिबंध), तो नीचे वर्णित एक या अधिक अस्थायी शमन लागू करें।.
3. सुधार से पहले और बाद में तुरंत अपनी साइट का बैकअप लें (फाइलें + डेटाबेस)। डेटाबेस का निर्यात करें और wp-content निर्देशिका डाउनलोड करें; यदि उपलब्ध हो तो होस्ट बैकअप का उपयोग करें।.
4. पैचिंग से पहले संदिग्ध अनुरोधों के लिए एक्सेस लॉग और वर्डप्रेस लॉग की समीक्षा करें (डिटेक्शन अनुभाग देखें)।.
5. यदि आप संदिग्ध गतिविधि या समझौते के संकेतों का पता लगाते हैं, तो घटना प्रतिक्रिया कदमों का पालन करें (साइट को अलग करें, क्रेडेंशियल्स को घुमाएं, यदि आवश्यक हो तो एक साफ बैकअप से पुनर्स्थापित करें)।.

अस्थायी शमन (यदि आप तुरंत पैच नहीं कर सकते)

4.8.1 में अपडेट करने तक निम्नलिखित में से कम से कम एक करें:

A. प्लगइन को निष्क्रिय करें

सबसे तेज़ सुरक्षित विकल्प: पैच स्थापित होने तक प्लगइन को निष्क्रिय करें।.

WP प्रशासन: प्लगइन्स → स्थापित प्लगइन्स → निष्क्रिय करें

wp प्लगइन निष्क्रिय करें wp-books-gallery

B. एक mu-plugin (वर्चुअल पैच) के साथ संवेदनशील एंडपॉइंट को हटा दें या ब्लॉक करें

एक छोटा अनिवार्य उपयोग प्लगइन (mu-plugin) बनाएं जो आने वाले अनुरोधों की जांच करता है और संवेदनशील प्लगइन के लिए सेटिंग्स को अपडेट करने के प्रयासों को ब्लॉक करता है। इसे रखें wp-content/mu-plugins/.

उदाहरण (सामान्य, ह्यूरिस्टिक-आधारित):

महत्वपूर्ण: उदाहरण ह्यूरिस्टिक्स का उपयोग करता है। उत्पादन से पहले स्टेजिंग पर परीक्षण करें। यह तब प्रदान करता है जब अपडेट में देरी होती है।.

C. वेब सर्वर नियमों (nginx / Apache) का उपयोग करें ताकि उन अनुरोधों को ब्लॉक किया जा सके जो शोषण पैटर्न से मेल खाते हैं

Nginx उदाहरण — संदिग्ध कीवर्ड्स के अनुरोध शरीर में मेल खाने वाले admin-ajax.php पर POST को ब्लॉक करें:

location = /wp-admin/admin-ajax.php {

Apache (mod_rewrite) उदाहरण में .htaccess:

RewriteEngine On

D. WAF नियमों या होस्ट-स्तरीय ब्लॉकिंग को लागू करें

यदि आपका होस्ट या सुरक्षा स्टैक WAF प्रदान करता है, तो आप उन अनुरोधों को ब्लॉक करने के लिए नियम लागू कर सकते हैं जो प्लगइन एंडपॉइंट्स पर सेटिंग्स को POST करने का प्रयास करते हैं या संदिग्ध पैरामीटर नाम शामिल करते हैं। होस्ट और प्रबंधित सुरक्षा टीमें प्लगइन स्लग या पैरामीटर स्ट्रिंग्स पर लक्षित कस्टम नियम बना सकती हैं जब तक कि आप सुरक्षित रूप से अपडेट नहीं कर सकते।.

समझौते के संकेत और संकेतक (IOCs)

अपने लॉग की जांच करें:

• अनधिकृत POSTs के लिए:
  • /wp-admin/admin-ajax.php
  • /wp-json/* (REST एंडपॉइंट्स)
  • कोई भी प्लगइन-विशिष्ट एंडपॉइंट (जैसे, “books” या प्लगइन स्लग वाले URLs)
• अनुरोध जो पैरामीटर नाम या JSON कुंजी शामिल करते हैं जो इस तरह के हैं:
  • किताबें_गैलरी_सेटिंग्स
  • wp_किताबें_गैलरी
  • किताब_गैलरी_विकल्प
  • सेटिंग्स_अपडेट करें
  • POST शरीर में option_name या update_option पेलोड
• डेटाबेस में अचानक परिवर्तन, विशेष रूप से 11. संदिग्ध सामग्री के साथ।:

  SELECT option_name, option_value, autoload;

• अप्रत्याशित प्रशासन-स्तरीय कॉन्फ़िगरेशन परिवर्तन या विकल्पों या प्लगइन सेटिंग्स में संग्रहीत अज्ञात API कुंजी।.
• HTTP एक्सेस लॉग उदाहरण:
  • POST /wp-admin/admin-ajax.php?action=save_settings&…
  • POST /wp-json/wp-books-gallery/v1/settings
  • असामान्य User-Agent स्ट्रिंग्स या ज्ञात स्कैनिंग IP रेंज से आने वाले अनुरोध

यदि आपको अनधिकृत परिवर्तनों के सबूत मिलते हैं, तो समझें कि समझौता हुआ है और नीचे दिए गए घटना प्रतिक्रिया चेकलिस्ट का पालन करें।.

घटना प्रतिक्रिया चेकलिस्ट

1. अलग करें
   • यदि संभव हो तो साइट को रखरखाव मोड में डालें या IP द्वारा पहुंच को प्रतिबंधित करें।.
   • यदि होस्टेड है, तो जांच करते समय होस्ट से सार्वजनिक पहुंच निलंबित करने का अनुरोध करें।.
2. साक्ष्य को संरक्षित करें
   • वेब और सर्वर लॉग, डेटाबेस डंप, और साइट फ़ाइलों की एक प्रति सहेजें।.
   • लॉग को अधिलेखित न करें।.
3. क्रेडेंशियल्स को घुमाएं
   • वर्डप्रेस प्रशासन खातों और होस्टिंग नियंत्रण पैनलों (SFTP, cPanel) के लिए पासवर्ड रीसेट करें।.
   • प्लगइन्स या थीम द्वारा उपयोग किए जाने वाले API कुंजियों को घुमाएं।.
4. साफ करें
   • वेब शेल, अप्रत्याशित प्रशासन उपयोगकर्ताओं, या इंजेक्टेड सामग्री को हटा दें।.
   • यदि पूर्ण सफाई के बारे में अनिश्चित हैं, तो समझौते से पहले बनाए गए एक साफ बैकअप से पुनर्स्थापित करें।.
5. पैच
   • कमजोर प्लगइन को 4.8.1 (या बाद में) और किसी अन्य पुराने सॉफ़्टवेयर को अपडेट करें।.
6. निगरानी करें
   • फॉलो-ऑन गतिविधियों के लिए लॉग की निगरानी जारी रखें।.
   • मैलवेयर और अखंडता परिवर्तनों के लिए निरंतर स्कैन शेड्यूल करें।.
7. समीक्षा करें
   • घटना के बाद की समीक्षा करें: हमलावर कैसे अंदर आया, क्या विफल हुआ, और सुधार कैसे करें?

यदि साइट व्यवसाय के लिए महत्वपूर्ण है या आपको गहरे समझौते का संदेह है, तो एक पेशेवर घटना प्रतिक्रिया प्रदाता से संपर्क करें।.

हार्डनिंग सिफारिशें (समान मुद्दों को रोकना)

• वर्डप्रेस कोर, प्लगइन्स, और थीम को अद्यतित रखें; परीक्षण के बाद उपयुक्त स्थानों पर ऑटो-अपडेट सक्षम करें।.
• स्थापित प्लगइन्स को न्यूनतम करें - उन प्लगइन्स को हटा दें जो सक्रिय रूप से उपयोग नहीं किए जाते हैं।.
• भूमिका-आधारित पहुँच नियंत्रण का उपयोग करें और व्यवस्थापक उपयोगकर्ताओं को सीमित करें।.
• सभी व्यवस्थापकों के लिए मजबूत पासवर्ड और दो-कारक प्रमाणीकरण लागू करें।.
• 7. यदि व्यावहारिक हो तो IP द्वारा पहुंच को सीमित करें (Apache/Nginx या होस्ट नियंत्रण के माध्यम से)। wp-admin जहां संभव हो, IP द्वारा।.
• सामान्य शोषण पैटर्न को ब्लॉक करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या होस्ट-स्तरीय अनुरोध फ़िल्टरिंग का उपयोग करें और जहाँ आवश्यक हो, आभासी पैचिंग प्रदान करें।.
• फ़ाइल परिवर्तनों (अखंडता निगरानी) और प्रमुख तालिकाओं में डेटाबेस परिवर्तनों की निगरानी करें।11. संदिग्ध सामग्री के साथ।, 7. wp_users).
• नियमित बैकअप बनाए रखें और समय-समय पर पुनर्स्थापनों का परीक्षण करें।.
• समय-समय पर प्लगइन सुरक्षा समीक्षाएँ करें: सुरक्षित विकास प्रथाओं और उत्तरदायी रखरखाव करने वालों के साथ प्लगइनों को प्राथमिकता दें।.

यह सुरक्षित रूप से सत्यापित करने के लिए कि आपने समस्या को ठीक कर दिया है

4.8.1 (या अस्थायी समाधान लागू करने) के लिए अपडेट करने के बाद, मान्य करें:

1. प्लगइन संस्करण की पुष्टि करें:
   • WP व्यवस्थापक: प्लगइन्स पृष्ठ 4.8.1+ दिखाता है।
   • WP-CLI:

     wp प्लगइन प्राप्त करें wp-books-gallery --फील्ड=संस्करण

2. सत्यापित करें कि संवेदनशील अंत बिंदु अब अनधिकृत अपडेट स्वीकार नहीं कर रहा है:

   एक बाहरी मशीन (अनधिकृत) से, लॉग में देखे गए एक सौम्य सेटिंग अपडेट अनुरोध का प्रयास करें। एक सही तरीके से ठीक किया गया प्लगइन अनुरोध को अस्वीकार कर देना चाहिए या प्रमाणीकरण और एक नॉनस की आवश्यकता होनी चाहिए। उन सिस्टम पर परीक्षण न करें जिनके आप मालिक नहीं हैं।.

   curl -I -X POST "https://example.com/wp-admin/admin-ajax.php"

   अनधिकृत प्रयासों के लिए 403/401 या अस्वीकृति की अपेक्षा की जाती है।.

3. एक मैलवेयर स्कैन और अखंडता जांच फिर से चलाएँ।.
4. पुनरावृत्त प्रयासों और अवरुद्ध ट्रैफ़िक के लिए लॉग की निगरानी करें।.

यहाँ एक वेब एप्लिकेशन फ़ायरवॉल (WAF) क्यों महत्वपूर्ण है।

जब एक प्लगइन एक अनधिकृत अंत बिंदु को उजागर करता है जो सेटिंग्स में संशोधन की अनुमति देता है, तो अक्सर प्रकटीकरण और साइटों के अपडेट होने के बीच एक विंडो होती है। एक WAF शोषण प्रयासों को ब्लॉक करने के लिए आभासी पैचिंग प्रदान कर सकता है जबकि आप अपडेट करते हैं, सामूहिक-स्कैनिंग बॉट गतिविधि का पता लगाते हैं, और अनुरोध शरीर के पैटर्न, पैरामीटर, या विशिष्ट अंत बिंदुओं के आधार पर अनुरोधों को ब्लॉक करते हैं। वैध ट्रैफ़िक को अवरुद्ध करने से बचने के लिए WAF नियमों का सावधानी से उपयोग करें।.

उदाहरण WAF नियम जिन्हें आप उपयोग कर सकते हैं (संकल्पनात्मक)

1. अनधिकृत POST अनुरोधों को ब्लॉक करें admin-ajax.php जो प्लगइन पैरामीटर नामों को शामिल करते हैं:

   नियम का संकल्पना: यदि अनुरोध URI मेल खाता है /wp-admin/admin-ajax.php AND विधि POST है और अनुरोध शरीर में (books_gallery_settings|wp_books_gallery|book_gallery_options) शामिल हैं और कुकी में एक मान्य शामिल नहीं है wordpress_logged_in → ब्लॉक।.

2. संदिग्ध REST API POSTs को ब्लॉक करें:

   नियम अवधारणा: यदि अनुरोध URI में शामिल है /wp-json/ और अनुरोध शरीर में प्लगइन-विशिष्ट कुंजी शामिल हैं → BLOCK.

3. पुनरावृत्त POST प्रयासों की दर सीमा:

   नियम अवधारणा: यदि वही IP >10 POST करता है admin-ajax.php 60 सेकंड के भीतर → थ्रॉटल/बैन.

नियमों को सावधानीपूर्वक लागू करें और परीक्षण करें; अत्यधिक सामान्य ब्लॉकिंग वैध AJAX अनुरोधों को तोड़ सकती है.

व्यावहारिक डेवलपर शमन (यदि आप कस्टम कोड बनाए रखते हैं)

यदि आपका कोड प्लगइन या समान विकल्प तालिका के साथ इंटरैक्ट करता है, तो सुनिश्चित करें कि हर सेटिंग-परिवर्तन करने वाला एंडपॉइंट:

• जांचता है current_user_can('manage_options') की पुष्टि करने में विफलता (या एक उपयुक्त क्षमता).
• WP nonce की पुष्टि करता है check_admin_referer() या wp_verify_nonce().
• REST एंडपॉइंट्स के लिए REST API अनुमति कॉलबैक का उपयोग करता है.
• क्षमता जांच के बिना साझा विकल्प नामों में लिखने से बचता है.

यदि आप एक प्लगइन लेखक हैं, तो केवल JavaScript पर निर्भर न रहें; सर्वर-साइड जांच करें.

पैचिंग के बाद निगरानी चेकलिस्ट

• पैच के बाद 48–72 घंटों के लिए सर्वर लॉग की निगरानी करें पुनरावृत्त शोषण प्रयासों के लिए.
• जांचें 11. संदिग्ध सामग्री के साथ। प्लगइन से संबंधित नए या संशोधित प्रविष्टियों के लिए.
• एक पूर्ण साइट मैलवेयर स्कैन चलाएँ (फाइल और डेटाबेस)।.
• पुष्टि करें कि बैकअप अद्यतित और परीक्षण किए गए हैं।.

सामान्य प्रश्न

प्रश्न: मेरी साइट एक कैशिंग सेवा या CDN का उपयोग करती है। क्या इससे मदद मिलेगी?

केवल एक CDN बिना प्रमाणीकरण वाले सर्वर-साइड सुरक्षा कमजोरी के खिलाफ सुरक्षा नहीं करेगा क्योंकि अनुरोध अभी भी आपके मूल तक पहुंचते हैं जहां प्लगइन चलता है। कुछ CDN/WAF सेवाओं में नियम सेट शामिल होते हैं जो सामान्य शोषण प्रयासों को रोक सकते हैं — रक्षा की एक परत के रूप में उपयोगी लेकिन पैचिंग के लिए विकल्प नहीं।.

प्रश्न: क्या प्लगइन को निष्क्रिय करना सुरक्षित है?

आमतौर पर हाँ, हालाँकि सुनिश्चित करें कि प्लगइन उपयोगकर्ता कार्यप्रवाह के लिए महत्वपूर्ण नहीं है। निष्क्रियता तब सबसे सीधा अस्थायी समाधान है जब ऐसा करना सुरक्षित हो।.

प्रश्न: मैंने प्लगइन को अपडेट किया लेकिन अभी भी संदिग्ध अनुरोध देखता हूँ - अब क्या?

यदि साइट को अपडेट करने से पहले शोषित किया गया था, तो आपके पास स्थायी बैकडोर या परिवर्तित कॉन्फ़िगरेशन हो सकते हैं। एक पूर्ण घटना प्रतिक्रिया करें (चेकलिस्ट देखें), मैलवेयर के लिए स्कैन करें, परिवर्तित फ़ाइलों की समीक्षा करें, और एक साफ बैकअप से पुनर्स्थापित करने पर विचार करें।.

डेवलपर्स के लिए: इस मुद्दे के लिए प्लगइन कोड का ऑडिट कैसे करें

बिना प्राधिकरण के विकल्प अपडेट करने वाले पैटर्न के लिए प्लगइन कोडबेस की खोज करें:

• सीधे कॉल के लिए देखें अपडेट_विकल्प() या update_site_option() अप्रमाणित अनुरोधों द्वारा पहुँच योग्य हुक में उपयोग किया गया।.
• AJAX हैंडलरों की जाँच करें: कार्य जो विशेषाधिकार प्राप्त क्रियाओं को प्रमाणित करें: किसी भी चीज़ के लिए क्षमता जांच और नॉनस की आवश्यकता करें जो स्थिति को संशोधित करती है। क्षमता जांच या नॉनस सत्यापन शामिल करना चाहिए।.
• REST मार्गों का निरीक्षण करें: प्रत्येक register_rest_route() एक को शामिल करना चाहिए permission_callback जो स्पष्ट रूप से क्षमताओं की जांच करता है।.

उदाहरण grep कमांड:

# update_option उपयोग खोजें

यदि आप क्षमता जांच के बिना पहुँच योग्य हैंडलर पाते हैं, तो उन्हें पैच करें ताकि आवश्यकता हो प्रबंधित_विकल्प या नॉनस जांचें जोड़ें।.

समाप्त करें

“WP Books Gallery” की टूटी हुई एक्सेस नियंत्रण समस्या यह दर्शाती है कि कैसे एक प्रशासनिक विशेषता उचित सर्वर-साइड प्रमाणीकरण जांचों के बिना उत्पादन जोखिम बन सकती है। चूंकि यह सुरक्षा कमजोरी बिना प्रमाणीकरण के शोषण योग्य है, साइट मालिकों को इसे तत्काल के रूप में मानना चाहिए:

1. WP Books Gallery को तुरंत 4.8.1 या बाद के संस्करण में अपडेट करें।.
2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो प्लगइन को निष्क्रिय करें या अस्थायी समाधान लागू करें (mu-plugin, वेब सर्वर नियम, या WAF नियम)।.
3. अनधिकृत परिवर्तनों के लिए लॉग और डेटाबेस विकल्पों की समीक्षा करें।.
4. अपने वर्डप्रेस इंस्टॉलेशन को मजबूत करें और निवारक नियंत्रण अपनाएं: WAF या होस्ट-स्तरीय फ़िल्टरिंग, मजबूत एक्सेस प्रबंधन, और नियमित पैचिंग।.

यदि आपको वर्चुअल पैच लागू करने, लॉग की समीक्षा करने, या घटना प्रतिक्रिया करने में मदद की आवश्यकता है, तो वर्डप्रेस घटना अनुभव वाले एक प्रतिष्ठित सुरक्षा पेशेवर से संपर्क करें। त्वरित, मापी गई कार्रवाई आगे के समझौतों के जोखिम को कम करेगी।.

सतर्क रहें और तुरंत पैच करें - हमलावर तेजी से चलते हैं, लेकिन कुछ जानबूझकर कदम आपके साइट को सुरक्षित रखेंगे।.