Advisory

Critical Vulnerabilities in Multiple WordPress Plugin

May 22, 2024

Deskripsi

1

SingCERT (Singapore Cyber Emergency Response Team) memberitakan setidaknya ada 9 WordPress Plugin yang memiliki celah keamanan berdampak Critical. Beberapa serangan menggunakan Teknik SQL Injection dan File Uploads yang berdampak adanya pelanggaran akses terhadap system.

Plugin Terdampak

1
  1. WordPress Copymatic Plugin CVE-2024-31351 & CVSS 10/10
  2. Pie Register Plugin (CVE-2024-4544) & CVSS 9.8/10
  3. Hash Form Plugin (CVE-2024-5084) & CVSS 9.8/10
  4. Country State City Dropdown CF7 Plugin (CVE-2024-3495) & CVSS 9.8/10
  5. WPZOOM Addons (CVE-2024-5147) & CVSS 9.8/10
  6. Business Directory Plugin (CVE-2024-4443) & CVSS 9.8/10
  7. UserPro Plugin (CVE-2024-35700) & CVSS 9.8/10
  8. Fluent Forms Plugin (CVE-2024-2771) & CVSS 9.8/10
  9. Web Directory Free Plugin (CVE-2024-3552) & CVSS 9.3/10

 

Mitigasi

3

  1. Identifikasi plugin  yang digunakan pada aplikasi berbasis WordPress (tidak terbatas pada Security Advisory ini).
  2. Update Latest Version setiap plugin yang teridentifikasi dan digunakan pada aplikasi.
  3. Hapus plugin yang teridentifikasi tidak digunakan.

Source: 
https://thecyberexpress.com/wordpress-plugin-vulnerabilities
https://wordpress.org/plugins/   

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts