WordPress 4.7.0/4.7.1 Content Injection Exploit

By Kamis, 02 Februari 2017 Add Comment
WordPress 4.7.0/4.7.1 Content Injection Exploit - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul WordPress 4.7.0/4.7.1 Content Injection Exploit, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Celah ini menginfeksi  WordPress REST API yang ditambahkan secara default pada WordPress 4.7.0. Salahsatu API tersebut memungkinkan kita mengupdate menghapus mengedit dan menambahkan konten di WordPress. Sayangnya fitur ini malah memiliki celah yangmana pengunjung situs yang bukan admin pun dapat mengupdate konten website melalui API tersebut.



Untuk detail lebih jauh cek di

https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html


Exploit :

WordPress 4.7.0/4.7.1 – Unauthenticated Content Injection (Ruby)

Edit seperlunya di bagian Title dan Post


Jika error pas run ruby, install rest-client dulu.

sudo gem install rest-client

Lalu jalankan lagi exploit nya.


Sumber http://noob1t4.blogspot.com/

Artikel Menarik Lainnya:




Sekian Artikel WordPress 4.7.0/4.7.1 Content Injection Exploit.
Terima kasih telah membaca artikel WordPress 4.7.0/4.7.1 Content Injection Exploit, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.


Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

0 Response to "WordPress 4.7.0/4.7.1 Content Injection Exploit"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel