Kerentanan Plugin Autoptimize WordPress Mempengaruhi +1 Juta Situs

Kerentanan Plugin Autoptimize WordPress Mempengaruhi +1 Juta Situs

[ad_1]

Plugin pengoptimalan WordPress Autoptimize baru-baru ini diperbarui untuk memperbaiki kerentanan XSS Tersimpan. Penerbit yang menggunakan plugin disarankan untuk segera memperbarui untuk mengurangi kemungkinan terkena peristiwa peretasan.

Kerentanan XSS Tersimpan

Kerentanan Saved Move-Web site Scripting (XSS) adalah ketika perangkat lunak memiliki cacat yang memungkinkan peretas mengunggah record berbahaya yang kemudian dapat menyerang orang lain yang mengunjungi situs tersebut.

Ada berbagai jenis kerentanan XSS yang disimpan dan tidak jelas jenis apa ini.

Namun, bergantung di mana record berbahaya diunggah, jenis kerentanan ini dapat menjadi masalah terutama saat seseorang dengan hak istimewa tingkat admin mengunjungi situs dan menerima muatan, yang dapat menyebabkan pengambilalihan situs secara general.

Iklan

Lanjutkan Membaca Di Bawah

Menurut Institut Standar dan Teknologi Nasional pemerintah Amerika Serikat, situs internet Departemen Perdagangan AS, berikut ini adalah cara eksploitasi skrip lintas situs didefinisikan:

“Kerentanan yang memungkinkan penyerang memasukkan kode berbahaya ke situs internet yang tidak berbahaya.

Skrip ini memperoleh izin dari skrip yang dihasilkan oleh situs internet goal dan oleh karena itu dapat membahayakan kerahasiaan dan integritas switch information antara situs internet dan klien.

Situs internet rentan jika mereka menampilkan information yang diberikan pengguna dari permintaan atau formulir tanpa membersihkan information sehingga tidak dapat dieksekusi. “

Ini disebut kerentanan XSS “tersimpan” karena record berbahaya disimpan di situs internet itu sendiri. Dari berbagai jenis XSS

Iklan

Lanjutkan Membaca Di Bawah

Peringkat Kerentanan

Kerentanan dinilai menggunakan standar sumber terbuka yang disebut Sistem Penilaian Kerentanan Umum (CVSS). Skor kerentanan biasanya dirujuk menggunakan CVSS versi 3.1.

Beginilah standar kerentanan dijelaskan:

“Sistem Penilaian Kerentanan Umum (CVSS) adalah kerangka kerja terbuka untuk mengkomunikasikan karakteristik dan tingkat keparahan kerentanan perangkat lunak. “

Kerentanan yang memengaruhi Autoptimize disebut kerentanan XSS Tersimpan yang Diautentikasi, yang berarti bahwa peretas harus masuk ke situs untuk memanfaatkan kekurangan tersebut.

Itu mungkin menjadi alasan yang berkontribusi mengapa tingkat keparahan kerentanan Autoptimize WordPress Plugin dinilai sebagai sedang, dengan skor 5,4 pada skala 1 hingga 10.

Mengoptimalkan Changelog secara otomatis

Changelog adalah log dari semua perubahan yang dibuat perangkat lunak dengan setiap pembaruan. Ini biasanya menyatakan versi, terkadang tanggal versi dan perubahan yang terkandung dalam pembaruan.

Menurut Autoptimize Changelog resmi, versi terbaru adalah 2.8.4 yang memperbaiki kerentanan.

“2.8.4
memperbaiki kerentanan XSS yang diautentikasi ”

Meskipun ini adalah kerentanan yang dinilai sebagai media, namun tetap disarankan agar semua penerbit yang menggunakan plugin ini segera memperbaruinya agar tetap aman.

Kutipan

Dokumentasi Kerentanan Otomatis di Situs Keamanan Patchstack

Changelog Pengoptimalan Otomatis Resmi


Baca Juga : Harga Pintu Aluminium