Penjualan Exploit untuk Bypass Login Admin Pada WordPress
February 15, 2024Deskripsi
Pada tanggal 15 Februari 2024, terdapat berita terkait penjualan exploit oleh hacker yang diklaim dapat membypass login admin pada aplikasi WordPress. Exploit tersebut dijual seharga $100,000 pada hacker Forum di Rusia, dan selanjutnya disebarkan pada forum-forum lain dan juga media sosial.
1Informasi Tambahan
Exploit tersebut diklaim telah diuji untuk WordPress versi 6.3 hingga versi terbaru saat ini yaitu versi 6.4.3. Belum diketahui terkait CVE yang dimanfaatkan dalam exploit tersebut.
2
Mitigasi
- Lakukan pembatasan akses ke halaman wp-admin, misalnya hanya dapat diakses dari Jaringan intranet.
- Aktifkan MFA untuk proses autentikasi ke halaman admin Wordpress.
- Segera melakukan update versi WordPress bila telah tersedia.
- Melakukan pengecekan terkait plugin/theme tambahan yang digunakan, dan memastikan tidak terdapat CVE pada versi yang digunakan.
Source: https://thecyberexpress.com/wordpress-admin-authentication-bypass-exploit/
