Vulnerabilities in PHP Everywhere

Cybersecurity - Vulnerabilities in PHP Everywhere
Critical Vulnerabilities in PHP Everywher Allow Remote Code Execution


Pada tanggal 4 Januari 2022, tim Wordfence Threat Intelligence memulai proses pengungkapan yang bertanggung jawab untuk beberapa kerentanan Eksekusi Kode Jarak Jauh di PHP Everywhere, sebuah plugin WordPress yang diinstal di lebih dari 30.000 situs web. Salah satu kerentanan ini memungkinkan setiap pengguna yang diautentikasi dari tingkat mana pun, bahkan pelanggan dan pelanggan, untuk mengeksekusi kode di situs dengan plugin terpasang. Karena kerentanannya sangat parah, kami menghubungi repositori plugin WordPress dengan pengungkapan kami selain memulai penjangkauan ke pembuat plugin.

Kami menerima tanggapan dari pembuat plugin dalam beberapa jam dan mengirimkan pengungkapan penuh pada waktu itu. Versi plugin yang sebagian besar dibangun kembali tersedia pada 10 Januari 2022.

Pengguna Wordfence Premium menerima aturan firewall yang melindungi dari kerentanan ini pada hari yang sama, pada 4 Januari 2022.

Kami baru-baru ini meluncurkan Wordfence Care and Response . Kedua produk baru ini juga menerima pembaruan intelijen ancaman waktu nyata, tetapi belum diluncurkan pada 4 Januari. Pelanggan Wordfence Care dan Wordfence Response menerima aturan firewall segera setelah berlangganan dan akan terus menerima aturan firewall dan intelijen ancaman waktu nyata lainnya segera setelah dirilis.

Situs yang masih menggunakan versi gratis Wordfence menerima perlindungan yang sama 30 hari setelah rilis awal, pada 3 Februari 2022

Posting Komentar

0 Komentar