SECURITY NEWS

Kerentanan Zero-day Terdeteksi Pada Plugin WPGateway Wordpress

Tim Wordfence Threat Intelligence memberikan peringatan bahwa hari ini situs yang menggunakan WordPress sedang menjadi target serangan memanfaatkan eksploitasi kerentanan zero-day pada plugin premium WPGateway. WPGateway adalah plugin WordPress yang memungkinkan admin untuk menyederhanakan berbagai tugas, termasuk menyiapkan dan mencadangkan situs serta mengelola tema dan plugin dari dashboard pusat. Kerentanan ini dapat memungkinkan penyerang tanpa proses autentikasi dapat menambahkan pengguna dengan hak admin dan mengambil alih situs yang menjalankan plugin WordPress rentan ini. Tentunya kerentanan ini diklasifikasikan sebagai kerentanan critical dan telah didefinisikan sebagai CVE-2022- 3180. Salah satu indikasi apabila situs Wordpress telah disusupi dalam kampanye serangan ini adalah adanya pengguna baru dengan nama pengguna rangex dan memiliki hak admin.

  • Minggu, 18 Sep 2022
  • Penulis: Admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.