terkain keterangan dalam bug CVE-2023-3460
Plugin Ultimate Member WordPress sebelum 2.6.7 tidak mencegah pengunjung membuat akun pengguna dengan kemampuan sewenang-wenang, yang secara efektif memungkinkan penyerang membuat akun administrator sesuka hati. Ini secara aktif dieksploitasi di alam liar.
dan untuk menatasi itu sendiri ada perlu memperbaharui plugin tersebut.
dan untuk tools exploit nya tersebut saya mendapatkan dari github yon3zu.
terkait hal itu sendiri sebaiknya penguna wordpress harap memperbaharui plugin tersebut,
karna tidak mau kejadian yang tidak di inginkan oleh pemilik situs itu sendiri.
oke mungkin segitu aja informasi kali ini jangan malas untuk menanya sesuatu ti kolom commentar ya,
happy hacking 🙂
source: https://nvd.nist.gov/vuln/detail/CVE-2023-3460
tools Mass-CVE-2023-3460 : https://github.com/yon3zu/Mass-CVE-2023-3460
