PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Beberapa hari yang lalu, saya mengungkapkan tentang kerentanan WP REST API di WordPress. Kerentanan tersebut secara diam-diam di patch oleh pihak perusahaan sebelum bug ini dieksploitasi oleh pihak yang tidak bertanggung jawab.

Has been hacked


Para SysAdmin Bermalas-malasan Untuk Merawat Sistemnya

Namun, setelah upaya pihak WordPress melindungi pelanggannya, ribuan sysadmin tidak memperbarui versi situs web WordPress mereka. Yang mana masih rentan terhadap kerentanan kritis ini. Dan alhasil, penyerang pun berhasil mengeksploitasi kerentanan ini.

Padahal, WordPress memberikan fitur update otomatis untuk versi yang rentan. Tapi beberapa sysadmin menonaktifkan layanan dan fitur tersebut. Bahkan, blog berita OpenSUSE, salah satu distribusi terkenal dari Linux juga terkena dampaknya dan berhasil diretas.

Video Demonstrasion Proof of Concept Kerentanan WP REST API:

https://www.youtube.com/watch?v=dO7krLkWXA0


administrator

Just a simple person who like photography, videography, code, and cyber security enthusiast.