Baru-baru ini WordPress merilis update WordPress 4.7.3 yang salah satunya memperbaiki bug WordPress REST API Endpoint.
Celah ini bertanggung jawab atas lebih dari satu juta website WordPress yang di-deface dan hacker mencoba untuk membuat uang dari serangan ini. Dan masalahnya tidak hanya itu saja, ternyata melalui bug WordPress REST API Endpoint, hacker juga dapat menyimpan script untuk melakukan serangan cross-site. Continue reading “Bug WordPress REST API Endpoint Memungkinkan Hacker Menyimpan XSS”