Topik: security
Dengan memanfaatkan alur otomasi workflow pada Pull Request penyerang dapat melakukan aktifitas crypto mining pada GitHub actions. Terjadi insiden hacking pada official PHP repo pada git.php.net. Tim PHP mengambil langkah pencegahan dengan memindah repo ke GitHub. Menurut OWASP SQL Injection adalah ancaman keamanan nomor satu. Artikel ini membahas belajar menghindari sql injection melalui simulasi. Celah keamanan sudo buffer overflow CVE-2021-3156 dapat menyebabkan eskalasi privilege dari user biasa menjadi root. Segera patch versi sudo. Menjadikan JWT sebagai session tanpa validasi ulang adalah hal berbahaya. Jika ada celah XSS maka attacker dapat mencuri token JWT tersebut. Dengan menonaktifkan login ssh menggunakan password maka secara otomatis akan lebih meningkatkan keamanan server dan menghindari bruteforce. Eksploit kode vBulletin zero-day kembali ditemukan. Eksploit zero-day ini dapat melakukan bypass terhadap patch CVE-2019-16759 yang ditemukan September 2019. Terdapat celah XSS pada WordPress plugin All in One SEO Pack versi 3.6.1 ke bawah. Wordfence melabeli celah keamanan XSS ini dengan tingkat medium. Cara mendeteksi email penipuan atau phishing cukup mudah. Pengguna harus melihat header dari email untuk melihat alamat pengirim asli. Magento 1.x rawan serangan oleh hacker karena akan berhenti mendapatkan dukungan Juni 2020. Adobe, Mastercard dan Visa memberi peringatan. 
