150,000 Situs WordPress Berisiko Karena Plugin Rentan

Penka Hristovska
Diterbitkan: Januari 17, 2024

Peneliti keamanan telah menemukan sepasang kerentanan kritis dalam plugin WordPress populer yang berpotensi memungkinkan peretas mendapatkan kendali penuh atas situs web yang terpengaruh. Kerentanan ditemukan pada alat pengiriman email, plugin POST SMTP Mailer WordPress, yang telah diinstal di lebih dari 300,000 situs web.

Kerentanan tersebut terdeteksi oleh Sean Murphy dan Ulysses Saicha, peneliti dari Wordfence, sebuah perusahaan keamanan siber terkemuka. Mereka menjelaskan bahwa kerentanan dapat memungkinkan pelaku jahat untuk mengatur ulang kunci API autentikasi mailer dan log akses, yang mungkin termasuk email pengaturan ulang kata sandi.

Yang paling kritis dari dua kerentanan yang teridentifikasi dalam plugin adalah CVE-2023-6875, yang diberi peringkat 9.8 pada skala CVSS dan berdampak pada semua versi plugin hingga 2.8.7.

Lebih khusus lagi, ini adalah cacat bypass otorisasi yang disebabkan oleh “type juggling” di titik akhir REST aplikasi koneksi plugin. Kerentanan ini memungkinkan pengaturan ulang kunci API untuk autentikasi, yang dapat menyebabkan akses ke data log sensitif, termasuk email pengaturan ulang kata sandi. Ini pada dasarnya berarti bahwa peretas dapat melakukan pengaturan ulang kata sandi untuk administrator, sehingga mengunci mereka dari situs web.

Kerentanan lainnya, yang diidentifikasi sebagai CVE-2023-7027, adalah masalah XSS (Store Cross-Site Scripting). Masalah ini berperingkat lebih rendah pada skor CVSS, yaitu 7.2, namun masih dianggap sebagai masalah dengan tingkat keparahan tinggi. Para peneliti menjelaskan bahwa hal ini muncul dari “sanitasi input dan pelolosan output yang tidak mencukupi” di versi 2.8.7 dan sebelumnya, dan memungkinkan penyerang potensial untuk menyematkan skrip berbahaya ke halaman web, yang kemudian dieksekusi ketika pengguna mengunjungi halaman yang disusupi.

Dengan hak administrator penuh, peretas dapat memperoleh kendali penuh atas situs WordPress dan memodifikasi plugin dan tema, mengedit, menerbitkan, dan membatalkan publikasi konten, memasang pintu belakang, dan mengarahkan pengguna ke tujuan yang tidak aman.

Perbaikan keamanan yang dikeluarkan vendor plugin dalam versi 2.8.8 dari plugin POST SMTP, yang dirilis pada 1 Januari tahun ini. Sayangnya, hampir 50% situs web yang menggunakan plugin ini menggunakan versi yang rentan laporan. Pengguna plugin sangat dianjurkan untuk meningkatkan ke versi terbaru untuk melindungi situs web mereka dari potensi serangan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/150000-wordpress-sites-at-risk-due-to-vulnerable-plugin/