avada theme vulnerable

Baru-baru ini saya mendengar kabar jika tema nomer satu di themeforest ditemukan celah berbahaya, celah ini merupakan didapatkan dengan teknik xss dan csrf, apa itu xss? baca ini dulu sebelum melanjutkannya agar kalian tidak bingung saat saya membahas lengkap tentang celah yang ada di avada theme ini.

Tidak selalu tema terlaris itu aman dari serangan para pentester, tidak lama tema terlaris ini juga jadi bulan bulanan para penyerang, untuk lebih detailnya, avada themes ini mempunyai celah pada versi <= 5.1.4, dan tidak lama kemudian, para developer pembuat avada themes menyediakan versi update khusus untuk celah yang satu ini,

Avada Theme vulnerable

TypeXSS
OWASP Top 10A3: Cross-Site Scripting (XSS)
CWECWE-79

Solusi

Jika kalian menggunakan avada themes, segeralah update di versi terbaru yang telah disediakan, jangan menunggu lama karna mungkin website kalian lah yang akan menjadi target selanjutnya.

Terus pantau security update untuk mendapatkan info terbaru tentang keamanan teknologi.

“Keep your system up to date”

LEAVE A REPLY

Please enter your comment!
Please enter your name here