Wordpress Memperbaiki Rantai POP yang Mengekspos Situs Web terhadap Serangan RCE

Wordpress Memperbaiki Rantai POP yang Mengekspos Situs Web terhadap Serangan RCE

Posted by : Admin , Dec 22, 2023
WordPress telah merilis versi 6.4.2 untuk mengatasi kerentanan eksekusi kode jarak jauh (RCE) yang dapat dieksploitasi bersama dengan kelemahan lain yang memungkinkan penyerang menjalankan kode PHP sewenang-wenang di situs web target. Masalah keamanan yang diidentifikasi sebagai kerentanan rantai Property Oriented Programming (POP) ini diperkenalkan di WordPress core 6.4 dan berpotensi menyebabkan tingkat keparahan yang tinggi ketika dikombinasikan dengan plugin tertentu, terutama dalam instalasi multisite. Kerentanan ini mengharuskan penyerang untuk mengontrol semua properti dari objek yang dideserialisasi, yang dapat dicapai melalui fungsi unserialize() PHP, yang berpotensi membajak alur aplikasi. Meskipun kerentanan ini tidak terlalu kritis dan membutuhkan kerentanan injeksi objek pada plugin atau tema yang terinstal, keberadaannya di dalam core WordPress meningkatkan risiko keseluruhan untuk situs web. WordPress merekomendasikan untuk memperbarui ke versi terbaru untuk mengurangi potensi risiko.

SumberĀ : https://www.bleepingcomputer.com/news/security/wordpress-fixes-pop-chain-exposing-websites-to-rceattacks/