LFI Attack pada Plugin WP Umbrella WordPress (CVE-2024-12209)
Telah ditemukan kerentanan pada plugin WP Umbrella milik WordPress. WP Umbrella dirancang untuk memudahkan pengelolaan beberapa situs WordPress dari satu tempat, WP Umbrella ini digunakan oleh lebih dari 30.000 situs web. Kerentanan yang ditemukan dikenal sebagai CVE 2024-12209. Kerentanan ini termasuk Local File Inclusion (LFI) yang memungkinkan penyerang menjalankan file arbitrer dan eksekusi kode PHP dalam file tersebut.
Langkah Mitigasi:
• WordPress telah merilis versi terbaru dari WP Umbrella yakni versi 2.17.1 yang memuat patching dari kerentanan ini. Pengguna disarankan segera melakukan pembaruan mengingat berbahayanya dampak dari kerentanan ini.
UNDUH: Imbauan Keamanan Serangan LFI pada Situs WordPress Menggunakan Plugin WP Umbrella
Telah ditemukan kerentanan pada plugin WP Umbrella milik WordPress. WP Umbrella dirancang untuk memudahkan pengelolaan beberapa situs WordPress dari satu tempat, WP Umbrella ini digunakan oleh lebih dari 30.000 situs web. Kerentanan yang ditemukan dikenal sebagai CVE 2024-12209. Kerentanan ini termasuk Local File Inclusion (LFI) yang memungkinkan penyerang menjalankan file arbitrer dan eksekusi kode PHP dalam file tersebut.
Langkah Mitigasi:
• WordPress telah merilis versi terbaru dari WP Umbrella yakni versi 2.17.1 yang memuat patching dari kerentanan ini. Pengguna disarankan segera melakukan pembaruan mengingat berbahayanya dampak dari kerentanan ini.
UNDUH: Imbauan Keamanan Serangan LFI pada Situs WordPress Menggunakan Plugin WP Umbrella