Peretas Mengeksploitasi Kerentanan Zero-Day Pada Plugin BackupBuddy WordPress

Peretas Mengeksploitasi Kerentanan Zero-Day Pada Plugin BackupBuddy WordPress

Posted by : Admin , Sep 16, 2022
Kerentanan zero-day pada plugin Wordpress yang dikenal sebagai BackupBuddy saat ini sedang aktif dieksploitasi oleh peretas. Kerentanan tersebut dapat berpotensi mengakibatkan pengguna yang tidak terautentikasi dapat mengunduh file secara tidak sah dari situs yang terdampak. BackupBuddy digunakan oleh penggunanya untuk melakukan back up seluruh instalasi Dashborad Wordpress termasuk file tema, halaman, post, widgets, users, dan file media. Plugin ini diperkirakan telah digunakan sekitar 140.000 pengguna. Plugin BackupBuddy dengan versi 8.5.8.0 hingga 8.7.4.1 terdampak oleh kerentanan ini dan telah didefinisikan sebagai CVE-2022-31474. Pengguna yang terdampak direkomendasikan untuk melakukan pembaruan ke versi 8.7.5