Beranda Cyber Security Kerentanan Inti WordPress Menempatkan Jutaan Situs Di Bawah Risiko

Kerentanan Inti WordPress Menempatkan Jutaan Situs Di Bawah Risiko

Rabu, 16 Maret 2022 Tambah Komentar Edit


 Tim WordPress mendorong pembaruan keamanan darurat untuk memperbaiki empat kerentanan kritis yang ada di inti WordPress itu sendiri. Kerentanan dinilai setinggi 8 pada skala 1 hingga 10.

Menurut statistik, lebih dari 30% dari situs internet berjalan di WordPress CMS yaitu sekitar 455 juta. Statistik tahun 2021 menunjukkan bahwa 


62% dari 100 perusahaan dengan pertumbuhan tercepat di AS (Inc. 5000) menggunakan WordPress.

Lebih dari 500 situs baru dibuat setiap hari menggunakan versi gratis WordPress.org

Tujuh puluh juta posting blog baru muncul setiap bulan.


Empat kerentanan tersebut adalah:

1.SQL injection due to lack of data sanitization in WP_Meta_Query (severity level rated high, 7.4)

2.Authenticated Object Injection in Multisites (severity level rated medium 6.6)

3.Stored Cross-Site Scripting (XSS) through authenticated users (severity level rated high, 8.0)

4.SQL Injection through WP_Query due to improper sanitization (severity level rated high, 8.0)

Tiga dari empat kerentanan ditemukan oleh orang-orang di luar WordPress, yang kemudian memberi tahu mereka. Tidak ada bukti bahwa salah satu dari mereka dieksploitasi di alam liar. 


Kerentanan keamanan di WordPress diungkapkan secara pribadi kepada tim WordPress, yang dapat memperbaiki masalah tersebut sebelum diketahui oleh pelaku kejahatan.


WordPress berterima kasih kepada para peneliti berikut karena telah mengungkapkan kerentanan secara pribadi, yang memberi waktu kepada tim keamanan untuk memperbaiki kerentanan sebelum situs WordPress dapat diserang. 

•Karim El Ouerghemmi dan Simon Scannell dari SonarSource menemukan XSS yang disimpan melalui post slug.

•Simon Scannell dari SonarSource kembali melaporkan injeksi Object di beberapa instalasi multisite.

•Ngocnb dan Khuyenn dari GiaoHangTietKiem JSC yang bekerja dengan Trend Micro Zero Day Initiative melaporkan kerentanan injeksi SQL di WP_Query.

•Ben Bidner dari tim keamanan WordPress menemukan kerentanan injeksi SQL di WP_Meta_Query (hanya relevan untuk versi 4.1-5.8).

Perbarui WordPress Anda Sekarang

Karena kerentanan sekarang terbuka, penting bagi pengguna WordPress untuk memastikan instalasi WordPress mereka diperbarui ke versi terbaru, saat ini 5.8.3.


Anda dapat memperbarui ke WordPress 5.8.3 dengan mengunduh dari WordPress.org atau mengunjungi Dasbor Anda → Pembaruan dan mengklik Perbarui Sekarang.


Belum ada Komentar untuk "Kerentanan Inti WordPress Menempatkan Jutaan Situs Di Bawah Risiko"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel