Para peneliti keamanan siber telah memperingatkan adanya kerentanan pada plugin WordPress yang aktif dieksploitasi.
Kerentanan yang dieksploitasi memungkinkan pelaku ancaman untuk membuat akun administrator. kerentanan yang dieksploitasi merupakan kerentanan Cross-Site Scripting yang memungkinkan pelaku ancaman untuk menyisipkan skrip berbahaya.
Kerentanan yang dieksploitasi terlacak sebagai CVE-2023-6961 Unauthenticated Stored Cross-Scripting pada WP Meta SEO, CVE-2023-4000 Unauthenticated Stored Cross-Scripting pada LiteSpeed Cache, dan CVE-2024-2194 Unauthenticated Stored Cross-Scripting pada WP Statistics.
Pengguna plugins tersebut direkomendasikan untuk segera melakukan pembaruan sebagai upaya pencegahan.
Sumber:
https://thehackernews.com/2024
/05/researchers-uncover-
active-exploitation.html
Kerentanan yang dieksploitasi memungkinkan pelaku ancaman untuk membuat akun administrator. kerentanan yang dieksploitasi merupakan kerentanan Cross-Site Scripting yang memungkinkan pelaku ancaman untuk menyisipkan skrip berbahaya.
Kerentanan yang dieksploitasi terlacak sebagai CVE-2023-6961 Unauthenticated Stored Cross-Scripting pada WP Meta SEO, CVE-2023-4000 Unauthenticated Stored Cross-Scripting pada LiteSpeed Cache, dan CVE-2024-2194 Unauthenticated Stored Cross-Scripting pada WP Statistics.
Pengguna plugins tersebut direkomendasikan untuk segera melakukan pembaruan sebagai upaya pencegahan.
Sumber:
https://thehackernews.com/2024
/05/researchers-uncover-
active-exploitation.html