Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Wordpress Update Patch Untuk Vulnerability Terbaru
WordPress keluarkan update patch terbaru untuk menutupi celah vulnerability kedua yg dinilai sangat parah. Patch tersebut dirilis oleh WordPress pasca ditemukannya celah yg memungkinkan penyerang untuk masuk ke dalam situs Internet berbasis WordPress. Update itu dikeluarkan oleh WordPress seminggu pasca ditemukannya celah vulnerability. Langkah WordPress tersebut terbilang cukup cepat untuk menutup kerentanan yg ada.
Para administrator WordPress dihimbau untuk memperbaharui sistem mereka menjadi versi 4.2.1. Adapun beberapa situs Internet berbasis WordPress yg menggunakan plugin bernama Background Update Tester akan secara otomatis melakukan update.
Situs Internet berbasis WordPress ini sangat populer di dunia maya. Sekitar 23 persen situs Internet yg ada di dunia saat ini menggunakan fitur WordPress. Beberapa di antara situs Internet yg cukup populer menggunakan WordPress adalah media sekelas New York Times & CNN International.
Celah vulnerability ini ditemukan oleh pakar keamanan Finlandia yaitu Jouko Pynonnen dari perusahaan Klikki Oy, perusahaan piranti lunak dari Finlandia. Pynonnen mengatakan telah melaporkan celah kerentanan itu pada CERT-FI. Dalam laporannya, Pynonne menemukan bahwa WordPress sangat mudah terkena cross site scripting.
Menurut pengakuan Pynonnen, celah tersebut sangat mungkin dieksploitasi jika penyerang memasukan kode jahat pada fitur komentar yg ada di situs Internet. Pynonnen mengatakan bahwa kode tersebut akan aktif jika seseorang membaca komentar tersebut. Celah cross site scripting adalah salah satu kerentanan paling berbahaya di dunia maya. Celah tersebut memungkinkan penyerang menyimpan kode jahat untuk dijalankan tanpa izin.
Jika administrator WordPress membaca komentar yg disusupi kode jahat itu, penyerang dapat menyerang kode arbitrasi pada server dengan memanfaatkan celah plugin & theme editor. Akibatnya adalah penyerang dapat memanipulasi isi konten, mengganti administrator beserta password-nya.
Walaupun begitu, cross site scripting ini tidak akan berbahaya bagi para pembaca fitur komentar tersebut. Klikki Oy menyatakan bahwa mereka telah berkomunikasi dengan WordPress sejak November tahun lalu terkait dengan vulnerability ini. Adapun WordPress pada 21 April lalu pernah merilis patch yg sama terkait temuan Cedric Van Bockhaven terkait cross site scripting di fitur komentar yg berdampak pada sistem MySQL di server pengelola.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenWordpress Update Patch Untuk Vulnerability Terbaru diatas dikutip dari Internet secara gamblang.
Sumber
WordPress keluarkan update patch terbaru untuk menutupi celah vulnerability kedua yg dinilai sangat parah. Patch tersebut dirilis oleh WordPress pasca ditemukannya celah yg memungkinkan penyerang untuk masuk ke dalam situs Internet berbasis WordPress. Update itu dikeluarkan oleh WordPress seminggu pasca ditemukannya celah vulnerability. Langkah WordPress tersebut terbilang cukup cepat untuk menutup kerentanan yg ada.
Para administrator WordPress dihimbau untuk memperbaharui sistem mereka menjadi versi 4.2.1. Adapun beberapa situs Internet berbasis WordPress yg menggunakan plugin bernama Background Update Tester akan secara otomatis melakukan update.
Situs Internet berbasis WordPress ini sangat populer di dunia maya. Sekitar 23 persen situs Internet yg ada di dunia saat ini menggunakan fitur WordPress. Beberapa di antara situs Internet yg cukup populer menggunakan WordPress adalah media sekelas New York Times & CNN International.
Celah vulnerability ini ditemukan oleh pakar keamanan Finlandia yaitu Jouko Pynonnen dari perusahaan Klikki Oy, perusahaan piranti lunak dari Finlandia. Pynonnen mengatakan telah melaporkan celah kerentanan itu pada CERT-FI. Dalam laporannya, Pynonne menemukan bahwa WordPress sangat mudah terkena cross site scripting.
Menurut pengakuan Pynonnen, celah tersebut sangat mungkin dieksploitasi jika penyerang memasukan kode jahat pada fitur komentar yg ada di situs Internet. Pynonnen mengatakan bahwa kode tersebut akan aktif jika seseorang membaca komentar tersebut. Celah cross site scripting adalah salah satu kerentanan paling berbahaya di dunia maya. Celah tersebut memungkinkan penyerang menyimpan kode jahat untuk dijalankan tanpa izin.
Jika administrator WordPress membaca komentar yg disusupi kode jahat itu, penyerang dapat menyerang kode arbitrasi pada server dengan memanfaatkan celah plugin & theme editor. Akibatnya adalah penyerang dapat memanipulasi isi konten, mengganti administrator beserta password-nya.
Walaupun begitu, cross site scripting ini tidak akan berbahaya bagi para pembaca fitur komentar tersebut. Klikki Oy menyatakan bahwa mereka telah berkomunikasi dengan WordPress sejak November tahun lalu terkait dengan vulnerability ini. Adapun WordPress pada 21 April lalu pernah merilis patch yg sama terkait temuan Cedric Van Bockhaven terkait cross site scripting di fitur komentar yg berdampak pada sistem MySQL di server pengelola.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenWordpress Update Patch Untuk Vulnerability Terbaru diatas dikutip dari Internet secara gamblang.
Sumber