CVE-2024-11972 adalah kerentanan pada plugin Hunk Companion yaitu sebuah plugin yang dirancang untuk meningkatkan fungsionalitas dan membantu pengguna membuat situs web yang lebih lengkap. Kerentanan ini memungkinkan penyerang untuk mengirim permintaan POST ke server. Permintaan POST ini dapat digunakan untuk menginstal dan mengaktifkan plugin langsung dari repositori WordPress.org. Kerentanan ini disebabkan oleh kesalahan pemeriksaan pengguna dalam fungsi permission_callback pada endpoint themehunk-import. Fungsi ini gagal mengembalikan nilai boolean yang benar sehingga dapat dimanfaatkan penyerang untuk dieksploitasi. Produk yang terancam akan kerentanan ini adalah Plugin Hunk Companion versi di bawah 1.9.0.
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN