Celah keamanan dengan kemungkinan dampak kritikal diidentifikasi terdapat pada plugin Abandoned Cart Lite for WooCommerce WordPress. Plugin tersebut diketahui telah digunakan pada lebih dari 30.000 website. Kerentanan yang dilacak sebagai CVE-2023-2986 tersebut memiliki nilai CVSS 9.8 dan berdampak pada seluruh versi, baik versi 5.14.2 dan sebelumnya. Kerentanan ini memungkinkan penyerang untuk melakukan bypass otentikasi untuk mendapatkan akses ke akun pengguna.
Sumber : https://thehackernews.com/2023/06/critical-flaw-found-in-wordpress-plugin.html
Sumber : https://thehackernews.com/2023/06/critical-flaw-found-in-wordpress-plugin.html