Bug kritis di plugin WordPress memungkinkan peretas untuk menghapus seluruh situs

Peneliti keamanan di WebARX telah menemukan bug kritis dalam plugin WordPress populer yang dapat memungkinkan pengguna yang tidak diautentikasi untuk mendapatkan hak administratif dan memulihkan seluruh database situs ke keadaan default jika dibiarkan tidak ditambal.

Kerentanan ditemukan di plugin ThemeGrill Demo Importer yang disertakan dengan tema WordPress yang dijual oleh perusahaan pengembangan web ThemeGrill.

Leave a Reply

Your email address will not be published. Required fields are marked *