XSS Vulnerability di Jetpack dan Twenty Fifteen Default Theme

XSS Vulnerability di Jetpack dan Twenty Fifteen Default Theme Mempengaruhi Jutaan Pengguna WordPress | Jetpack dan Twenty Fifteen Default Theme telah diperbarui setelah DOM berbasis Cross-Site Scripting (XSS) ditemukan kerentanan. Menurut Sucuri, plugin atau tema yang menggunakan Genericons rentan karena file tidak aman termasuk dalam paket.

Genericons ships dengan file bernama example.html yang rentan terhadap serangan dari tingkat Document Object Model atau DOM untuk singkatan. The Open Web Application Security Project mendefinisikan serangan berbasis DOM sebagai:

[quote]DOM Berbasis XSS (atau seperti yang disebut dalam beberapa teks, ‘Jenis-0 XSS’) adalah serangan XSS dimana serangan payload dijalankan sebagai akibat dari memodifikasi ‘environment’ DOM di browser korban yang digunakan oleh original client side script, sehingga kode sisi klien berjalan secara ‘tak terduga’. Artinya, halaman itu sendiri (respon HTTP yang) tidak berubah, tapi kode sisi klien yang terdapat di halaman mengeksekusi berbeda karena modifikasi berbahaya yang telah terjadi di lingkungan DOM.[/quote]

Payload untuk jenis serangan dieksekusi langsung di browser. Bahkan Sucuri situs firewall tidak dapat memblokir serangan karena tidak pernah mendapat kesempatan untuk melihatnya. namun Perusahaan, telah hampir memPatch vulnerability.

Sucuri bekerja dengan sejumlah penyedia hosting untuk mengidentifikasi dan menghapus file example.html dari server mereka. Jika Anda menggunakan webhosts berikut, Website Anda harus sudah ditambal pada seminggu yang lalu.

  • GoDaddy
  • HostPapa
  • DreamHost
  • ClickHost
  • InMotion
  • WPEngine
  • Pagely
  • Pressable
  • Websynthesis
  • Site5
  • SiteGround

Menurut Sucuri, file example.html digunakan untuk tujuan debugging dan pengujian tetapi keliru tertinggal di dalam direktori setelah proyek ini dikemas untuk lingkungan produksi. Pengawasan sederhana ini telah menempatkan jutaan situs beresiko Twenty Fifteen is a default theme yang berada di WordPress.

Baca juga :  Cara Mencari backlink Blog Dofollow dengan dropmylink

Anda harus memperbarui Twenty Fifteen theme dan Jetpack yang Anda gunakan. Anda juga harus tetap waspada dan mengawasi untuk plugin dan tema yang melakukan update. Jika memungkinkan, menghapus manual example.html dari dalam Genericons directory.

Solusi

WordPress 4.2.2 tersedia sebagai pembaruan keamanan yang membahas masalah Genericons dan berisi perbaikan bug.

[quote]jika ada yang ingin ditanyakan silakan komentar dibawah[/quote]

Fitroh Satrio

Penyuka nasi goreng, Saat ini senang bermain Dota2. Sangat senang dengan hal yang berkaitan dengan #SEO #DigitalMarketing #Linux

Pin It on Pinterest