LFI Attack pada Plugin WP Umbrella WordPress (CVE-2024-12209)
Telah ditemukan kerentanan pada plugin WP Umbrella milik WordPress. WP Umbrella dirancang untuk memudahkan pengelolaan beberapa situs WordPress dari satu tempat, WP Umbrella ini digunakan oleh lebih dari 30.000 situs web. Kerentanan yang ditemukan dikenal sebagai CVE 2024-12209. Kerentanan ini termasuk Local File Inclusion (LFI) yang memungkinkan penyerang menjalankan file arbitrer dan eksekusi kode PHP dalam file tersebut.
Langkah Mitigasi
WordPress telah merilis versi terbaru dari WP Umbrella yakni versi 2.17.1 yang memuat patching dari kerentanan ini. Pengguna disarankan segera melakukan pembaruan mengingat berbahayanya dampak dari kerentanan ini.
Unduh Imbauan Keamanan CVE-2024-12209
Telah ditemukan kerentanan pada plugin WP Umbrella milik WordPress. WP Umbrella dirancang untuk memudahkan pengelolaan beberapa situs WordPress dari satu tempat, WP Umbrella ini digunakan oleh lebih dari 30.000 situs web. Kerentanan yang ditemukan dikenal sebagai CVE 2024-12209. Kerentanan ini termasuk Local File Inclusion (LFI) yang memungkinkan penyerang menjalankan file arbitrer dan eksekusi kode PHP dalam file tersebut.
Langkah Mitigasi
WordPress telah merilis versi terbaru dari WP Umbrella yakni versi 2.17.1 yang memuat patching dari kerentanan ini. Pengguna disarankan segera melakukan pembaruan mengingat berbahayanya dampak dari kerentanan ini.
Unduh Imbauan Keamanan CVE-2024-12209