WordPress 5.7.2 Menambal Kerentanan Kritis

WordPress 5.7.2 Menambal Kerentanan Kritis

[ad_1]

Kerentanan WordPress yang dinilai kritis telah ditambal. Patch diterapkan ke WordPress versi 5.7.2. Situs yang memilih untuk mengunduh otomatis harus menerima pembaruan ini tanpa tindakan tambahan apa pun dari penerbit.

Penerbit didorong untuk memeriksa versi WordPress yang mereka gunakan untuk memastikan versi tersebut diperbarui ke versi 5.7.2.

Kerentanan Injeksi Objek

Kerentanan yang memengaruhi WordPress disebut kerentanan Injeksi Objek. Secara khusus, ini adalah injeksi objek di kerentanan PHPMailer.

Menurut situs internet keamanan Owasp.org, ini adalah definisi kerentanan Injeksi Objek PHP:

“PHP Object Injection adalah tingkat kerentanan aplikasi yang dapat memungkinkan penyerang untuk melakukan berbagai jenis serangan berbahaya, seperti Injeksi Kode, SQL Injection, Trail Traversal dan Software Denial of Provider, tergantung pada konteksnya.

Kerentanan terjadi ketika enter yang disediakan pengguna tidak dibersihkan dengan benar sebelum diteruskan ke fungsi PHP unserialize ().

Karena PHP memungkinkan serialisasi objek, penyerang dapat meneruskan string berseri ad-hoc ke panggilan unserialize () yang rentan, yang menghasilkan injeksi objek PHP arbitrer ke dalam cakupan aplikasi. ”

Iklan

Lanjutkan Membaca Di Bawah

Kerentanan WordPress Dinilai sebagai Kritis

Kerentanan dinilai mendekati peringkat bahaya tertinggi. Pada skala 1 hingga 10 menggunakan Commonplace Vulnerability Scoring Device (CVSS), kerentanan ini diberi peringkat 9.8.

Situs internet keamanan Patchstack menerbitkan peringkat kerentanan resmi pemerintah Amerika Serikat.

Kerentanan WordPress Dinilai Kritis

Tangkapan layar Peringkat Kerentanan WordPressKerentanan WordPress dinilai 9,8 pada skala 1 – 10.

Menurut situs keamanan Patchstack yang menerbitkan element kerentanan:

Iklan

Lanjutkan Membaca Di Bawah

“Element

Injeksi objek di kerentanan PHPMailer ditemukan di WordPress (satu masalah keamanan yang memengaruhi versi WordPress antara 3.7 dan 5.7).

LARUTAN

Perbarui WordPress ke versi terbaru yang tersedia (setidaknya 5.7.2). Semua versi WordPress sejak 3.7 juga telah diperbarui untuk memperbaiki masalah keamanan berikut. ”

Pengumuman resmi WordPress untuk WordPress 5.7.2 menyatakan:

“Pembaruan keamanan
Satu masalah keamanan memengaruhi versi WordPress antara 3.7 dan 5.7.

Jika Anda belum memperbarui ke 5.7, semua versi WordPress sejak 3.7 juga telah diperbarui untuk memperbaiki masalah keamanan berikut:

Injeksi objek di PHPMailer “

Situs internet resmi Foundation Information Kerentanan Nasional pemerintah Amerika Serikat yang mengumumkan kerentanan mencatat bahwa masalah ini terjadi karena perbaikan untuk kerentanan sebelumnya membuat yang baru.

Foundation Information Kerentanan Nasional Pemerintah AS menjelaskan kerentanan seperti ini:

“PHPMailer 6.1.8 hingga 6.4.0 memungkinkan injeksi objek melalui Deserialisasi Phar melalui addAttachment dengan nama jalur UNC.

CATATAN: ini mirip dengan CVE-2018-19296, tetapi muncul karena 6.1.8 memperbaiki masalah fungsionalitas di mana nama jalur UNC selalu dianggap tidak dapat dibaca oleh PHPMailer, bahkan dalam konteks yang aman.

Sebagai efek samping yang tidak diinginkan, perbaikan ini menghilangkan kode yang memblokir eksploitasi addAttachment. ”

Foundation Information Kerentanan Nasional Menilai Kerentanan WordPress sebagai Kritis

Kerentanan WordPress dinilai sebagai Kritis

Perbarui WordPress Segera

Penerbit yang menggunakan WordPress harus mempertimbangkan untuk memeriksa apakah penginstalan WordPress mereka adalah yang terbaru. Versi terbaru WordPress adalah versi 5.7.2.

Iklan

Lanjutkan Membaca Di Bawah

Karena peringkat kerentanan sangat penting, itu mungkin berarti bahwa konsekuensi dari tidak memperbarui WordPress ke versi 5.7.2 dapat membuat situs rentan terhadap peristiwa peretasan.

Kutipan

Pengumuman WordPress Versi 5.7.2


Baca Juga : Harga Pintu Aluminium