Telah ditemukan kerentanan pada plugin WP Umbrella milik WordPress. WP Umbrella dirancang untuk memudahkan pengelolaan beberapa situs WordPress dari satu tempat, WP Umbrella ini digunakan oleh lebih dari 30.000 situs web. Kerentanan yang ditemukan dikenal sebagai CVE-2024-12209. Kerentanan ini termasuk Local File Inclusion (LFI) yang memungkinkan penyerang menjalankan file arbitrer dan eksekusi kode PHP dalam file tersebut. Kerentanan LFI ini disebabkan karena validasi input yang salah pada parameter 'filename' dari 'umbrella-restore', memungkinkan penyerang untuk menyertakan dan mengeksekusi file, serta kode PHP apa pun dalam file tersebut. Produk yang terancam akan kerentanan ini adalah Semua versi WP Umbrella termasuk versi 2.17.0.
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN