CVE-2024-11972 adalah kerentanan pada plugin Hunk Companion yaitu sebuah plugin yang dirancang untuk meningkatkan fungsionalitas dan membantu pengguna membuat situs web yang lebih lengkap. Kerentanan ini memungkinkan penyerang untuk mengirim permintaan POST ke server. Permintaan POST ini dapat digunakan untuk menginstal dan mengaktifkan plugin langsung dari repositori WordPress.org.
Langkah Mitigasi:
WordPress.org telah melakukan pembaruan pada versi 1.9.0. Pengguna disarankan untuk segera meningkatkan fungsi keamanan dengan melakukan pembaruan tersebut.
UNDUH: Imbauan Keamanan Kerentanan Plugin Hunk Companion untuk Penyalahgunaan POST
Langkah Mitigasi:
WordPress.org telah melakukan pembaruan pada versi 1.9.0. Pengguna disarankan untuk segera meningkatkan fungsi keamanan dengan melakukan pembaruan tersebut.
UNDUH: Imbauan Keamanan Kerentanan Plugin Hunk Companion untuk Penyalahgunaan POST