Halo semua, Kami harap Anda semua baik-baik saja dan aman. Kami tidak suka menjadi pembawa berita buruk, namun dalam perkembangan yang mengejutkan, PT KAI Indonesia, salah satu pemain terbesar dalam industri transportasi di negara kita, kini terkena serangan cyber yang dilakukan oleh kelompok ransomware terkenal bernama STORMOUS. Pada tanggal 14 Januari 2024, STORMOUS melakukan langkah […]
Category: Security
CVE-2023-49157: WP Plugins Multiple Post Passwords <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting
Security Researcher bernama DoYeon Park (p6rkdoye0n) menemukan kerentanan Cross Site Scripting (XSS) pada WordPress Plugins Multiple Post Passwords (CVE-2023-49157) melalui pengaturan admin di semua versi hingga, dan termasuk, 1.1.1 karena input sanitization and output escaping yang tidak memadai. Hal ini memungkinkan penyerang yang terautentikasi dengan role administrator untuk melakukan injeksi malicious script ke dalam halaman […]