Kerentanan plugin WordPress utama lainnya membuat ribuan situs berisiko

Keamanan cyber peneliti telah membantu menambal kelemahan keamanan di sebuah aplikasi populer Pengaya WordPress (terbuka di tab baru)yang dapat dimanfaatkan oleh penyerang untuk mengambil alih situs web.

Ditemukan oleh keamanan wordpress (terbuka di tab baru) ahli Pagar kata (terbuka di tab baru)kerentanan ada di plugin “Email Pratinjau untuk WooCommerce”, yang seperti namanya merupakan ekstensi untuk yang populer Plugin WooCommerce (terbuka di tab baru)yang populer digunakan untuk meluncurkan aplikasi dengan cepat dan mudah toko online (terbuka di tab baru) dalam yang sudah ada situs WordPress (terbuka di tab baru).

Plugin “Pratinjau Email untuk WooCommerce” memberi pemilik situs kemampuan untuk melihat pratinjau email sebelum dikirim ke pelanggan melalui WooCommerce, dan menawarkan basis instalasi lebih dari 20.000 situs web.

Masukan yang tidak dicentang

Menurut analis ancaman Wordfence, Chloe Chamberland, penyerang dapat mengeksploitasi kelemahan tersebut untuk menyuntikkan JavaScript berbahaya ke dalam halaman yang akan dijalankan jika penyerang berhasil mengelabui administrator situs untuk melakukan tindakan seperti mengklik tautan.

Menjelaskan cara kerja kerentanan, dilacak sebagai CVE-2021-42363, dia mengatakan bahwa itu ada karena komponen kunci dari plugin yang terpengaruh tidak membersihkan input, memberikan kesempatan kepada penyerang untuk menyuntikkan kode berbahaya.

“Ini berarti bahwa jika penyerang berhasil meyakinkan administrator situs untuk mengklik tautan, mereka bisa mendapatkan JavaScript berbahaya untuk dieksekusi di browser administrator tersebut. Skrip ini dapat dibuat untuk menyuntikkan pengguna administratif baru atau bahkan memodifikasi plugin atau file tema untuk menyertakan pintu belakang yang pada gilirannya akan memberi penyerang kemampuan untuk sepenuhnya mengambil alih situs. menjelaskan (terbuka di tab baru) Chamberland.

Secara teknis dikenal sebagai kerentanan skrip lintas situs (XSS), Wordfence membawanya ke perhatian pengembang plugin yang merilis tambalan untuk mengatasinya hanya dalam waktu seminggu.

Mudah membangun situs web dengan ini pembuat situs web WordPress terbaik (terbuka di tab baru)dan gunakan salah satu dari plugin e-niaga WordPress terbaik (terbuka di tab baru) untuk membangun sebuah toko online tanpa banyak usaha

Server Microsoft Exchange masih mengalami serangan siber – jadi tambal sekarang

Keamanan cyber (terbuka di tab baru) peneliti telah menemukan kampanye jahat baru yang mencoba mengeksploitasi yang sudah diperbaiki Kerentanan ProxyShell (terbuka di tab baru) di Microsoft Exchange surel (terbuka di

Memasang aplikasi Android di Windows 11 kini jauh lebih mudah

Kami telah melihat perkembangan dalam mengakses aplikasi Android dengan lebih mudah Windows 11berkat alat baru yang memasang aplikasi ini dalam satu klik. WSATools (terbuka di tab baru) adalah aplikasi yang

Garansi pada peluncuran PS5 Amerika Utara Anda akan segera berakhir

Jika Anda membeli PS5 saat peluncuran, dengarkan – garansi 12 bulan Anda akan segera berakhir. Jadi jika Anda telah menghadapi masalah mode istirahat, masalah GPU, atau hal lain yang berkaitan

Kerentanan plugin WordPress utama lainnya membuat ribuan situs berisiko

Related Post

Server Microsoft Exchange masih mengalami serangan siber – jadi tambal sekarangServer Microsoft Exchange masih mengalami serangan siber – jadi tambal sekarang

Memasang aplikasi Android di Windows 11 kini jauh lebih mudahMemasang aplikasi Android di Windows 11 kini jauh lebih mudah

Garansi pada peluncuran PS5 Amerika Utara Anda akan segera berakhirGaransi pada peluncuran PS5 Amerika Utara Anda akan segera berakhir