CVE-2024-11972 adalah kerentanan pada plugin Hunk Companion yaitu sebuah plugin yang dirancang untuk meningkatkan fungsionalitas dan membantu pengguna membuat situs web yang lebih lengkap. Kerentanan ini memungkinkan penyerang untuk mengirim permintaan POST ke server. Permintaan POST ini dapat digunakan untuk menginstal dan mengaktifkan plugin langsung dari repositori WordPress.org.
Langkah Mitigasi:
WordPress.org telah melakukan pembaruan pada versi 1.9.0. Pengguna disarankan untuk segera meningkatkan fungsi keamanan dengan melakukan pembaruan tersebut.
WordPress.org telah melakukan pembaruan pada versi 1.9.0. Pengguna disarankan untuk segera meningkatkan fungsi keamanan dengan melakukan pembaruan tersebut.
Unduh Imbauan Keamanan CVE-2024-11972
Sumber :
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. unplash (sumber gambar)
Sumber :
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. unplash (sumber gambar)