3f7eaf27.jpg 3f7eaf27.jpg

Celah keamanan XSS ditemukan di plugin WordPress Cooked Pro – Recipe Plugin v1.7.5.5, Segera perbarui!

Cooked Pro for WordPress merupakan plugin yang memungkinkan penggunanya membuat & menampilkan resep di web WordPress Anda.

Fitur lain yang ditawarkan oleh plugin ini adalah SEO dioptimalkan (rich snippet), galeri, pengatur waktu memasak, resep yang dapat dicetak dan banyak lagi. Versi gratis plugin ini tersedia di direktori plugin WordPress, yang tidak terpengaruh oleh masalah keamanan ini.

Tim Astra Security Threat Intelligence yang dipimpin oleh Jinson Varghese menemukan celah keamanan ini di plugin Cooked Pro versi 1.7.5.5 pada 18 Maret 2021 dan langsung menghubungi pengembang plugin di hari yang sama.

Berikut jadwal lengkap pengungkapan kerentanan:

  • 18 Maret 2021 – Tim Intelijen Ancaman Keamanan Astra menemukan dan menganalisis celah keamanan XSS (CVE-2021-24233).
  • 18 Maret 2021 – Penemuan ini dikirim ke pengembang plugin, Boxy Studio.
  • 20 Maret 2021– Keamanan Astra menerima tanggapan dari tim pengembang plugin bahwa patch akan tersedia dalam beberapa hari.
  • 30 Maret 2021 – Versi plugin yang ditambal dirilis (v1.7.5.6) Jika Anda adalah salah satu pelanggan Boxy Studio yang menggunakan plugin Cooked Pro mereka untuk WordPress, sangat disarankan agar Anda memperbarui plugin ke versi 1.7.5.6 yang telah di patch sepenuhnya.

Jika Anda menggunakan Astra Security Suite – WordPress Firewall & Malware Scanner, maka situs Anda diamankan dari celah keamanan ini.

Coba Astra Security Suite


Kami dapat menghasilkan komisi dari produk atau layanan yang Anda beli menggunakan tautan dari situs web kami, selengkapnya.

Anda dapat mendukung situs ini agar tetap aktif dan terus memberikan dampak positif bagi pembaca.

Kritik, saran? Klik tombol



Artikel Terkait

Saran artikel ini dibuat oleh Kudatuli Project


Modem Orbit

Telkomsel Orbit adalah layanan internet rumah yang menggunakan modem WiFi dan paket data tanpa perlu berlangganan.

Leave a Reply

Your email address will not be published. Required fields are marked *