Meskipun dua kelemahan kritis dalam populer Pengaya WordPress ditambal beberapa minggu yang lalu, ratusan ribu webmaster belum menyebarkan pembaruan, menempatkan situs mereka dalam risiko serangan pengambilalihan.
Plugin SEO WordPress “All in One” rentan terhadap dua kelemahan – CVE-2021-25036, yang merupakan kelemahan Eskalasi Privilege Terotentikasi kritis, dan CVE-2021-25037, bug Injeksi SQL Terotentikasi dengan tingkat keparahan tinggi.
Secara total, tiga juta situs rentan terhadap cacat tersebut. Dalam dua minggu terakhir, sejak tambalan dikeluarkan oleh pengembang plugin, lebih dari dua juta plugin telah diperbarui, sehingga sekitar 820.000 plugin masih rentan.
Memperbarui plugin dengan cepat
Meskipun kekurangannya mengharuskan penyerang untuk diautentikasi dengan WordPress, mereka hanya memerlukan izin tingkat rendah, seperti Pelanggan, untuk bekerja. Biasanya, Pelanggan hanya dapat memposting komentar dan mengedit profilnya sendiri, tetapi dengan CVE-2021-25036, mereka dapat meningkatkan hak istimewanya dan mengeksekusi kode dari jarak jauh di situs yang rentan.
Peneliti keamanan Automattic Marc Montpas, yang pertama kali melihat kekurangannya, mengatakan bahwa menyalahgunakan kelemahan ini di situs yang rentan itu mudah, karena yang perlu dilakukan penyerang hanyalah mengubah “satu karakter menjadi huruf besar” untuk menghindari semua pemeriksaan hak istimewa.
“Hal ini sangat mengkhawatirkan karena beberapa titik akhir plugin cukup sensitif. Misalnya, file aioseo/v1/htaccess titik akhir dapat menulis ulang .htaccess situs dengan konten sewenang-wenang,” katanya. “Seorang penyerang dapat menyalahgunakan fitur ini untuk menyembunyikan pintu belakang .htaccess dan mengeksekusi kode berbahaya di server.”
Webmaster menggunakan All in One SEO WordPress (terbuka di tab baru) plugin harus memastikan mereka memperbaruinya ke versi 4.1.5.3.
Kelemahan serius yang datang dengan plugin WordPress adalah kejadian yang relatif umum. Misalnya, sebulan yang lalu, kerentanan di Template Pemula – Plugin Template Elementor, Gutenberg & Beaver Builder (terbuka di tab baru), memungkinkan pengguna tingkat kontributor untuk sepenuhnya menimpa halaman mana pun di situs, dan menyematkan JavaScript berbahaya sesuka hati. Dalam hal ini, lebih dari satu juta situs berisiko.
Di bulan yang sama, “Pratinjau Email untuk WooCommerce (terbuka di tab baru)Plugin juga ditemukan memiliki kelemahan serius, berpotensi memungkinkan penyerang menyelesaikan pengambilalihan situs. Plugin ini digunakan oleh lebih dari 20.000 situs.
- Anda mungkin juga ingin melihat daftar firewall terbaik kami saat ini
Melalui: Komputer Tidur (terbuka di tab baru)