Kerentanan keamanan kritis telah diidentifikasi dalam plugin donasi dan penggalangan dana WordPress GiveWP, yang mengekspos lebih dari 100.000 situs web terhadap serangan eksekusi kode Jarak jauh.
Kerentanan ini, dilacak sebagai CVE-2024-5932 dengan skor CVSS maksimum 10.0, memengaruhi semua versi plugin sebelum versi 3.14.2. Kerentanan ini disebabkan oleh PHP Object Injection melalui deserialisasi input yang tidak terpercaya dari parameter "give_title", yang memungkinkan penyerang tidak terautentikasi untuk mengeksekusi kode berbahaya di server.
Pengguna sangat disarankan untuk memperbarui plugin mereka ke versi terbaru untuk mengurangi risiko ini. Pengungkapan ini menyusul pengungkapan kerentanan keamanan parah lainnya dalam berbagai plugin WordPress, yang menekankan pentingnya pembaruan rutin dan menghindari penggunaan plugin nulled untuk menjaga keamanan situs.
Sumber:
https://thehackernews.com/
2024/08/givewp-wordpress-
plugin-vulnerability.html
Kerentanan ini, dilacak sebagai CVE-2024-5932 dengan skor CVSS maksimum 10.0, memengaruhi semua versi plugin sebelum versi 3.14.2. Kerentanan ini disebabkan oleh PHP Object Injection melalui deserialisasi input yang tidak terpercaya dari parameter "give_title", yang memungkinkan penyerang tidak terautentikasi untuk mengeksekusi kode berbahaya di server.
Pengguna sangat disarankan untuk memperbarui plugin mereka ke versi terbaru untuk mengurangi risiko ini. Pengungkapan ini menyusul pengungkapan kerentanan keamanan parah lainnya dalam berbagai plugin WordPress, yang menekankan pentingnya pembaruan rutin dan menghindari penggunaan plugin nulled untuk menjaga keamanan situs.
Sumber:
https://thehackernews.com/
2024/08/givewp-wordpress-
plugin-vulnerability.html