Keamanan cyber peneliti telah membantu menambal kelemahan keamanan di sebuah aplikasi populer Pengaya WordPress (terbuka di tab baru)yang dapat dimanfaatkan oleh penyerang untuk mengambil alih situs web.
Ditemukan oleh keamanan wordpress (terbuka di tab baru) ahli Pagar kata (terbuka di tab baru)kerentanan ada di plugin “Email Pratinjau untuk WooCommerce”, yang seperti namanya merupakan ekstensi untuk yang populer Plugin WooCommerce (terbuka di tab baru)yang populer digunakan untuk meluncurkan aplikasi dengan cepat dan mudah toko online (terbuka di tab baru) dalam yang sudah ada situs WordPress (terbuka di tab baru).
Plugin “Pratinjau Email untuk WooCommerce” memberi pemilik situs kemampuan untuk melihat pratinjau email sebelum dikirim ke pelanggan melalui WooCommerce, dan menawarkan basis instalasi lebih dari 20.000 situs web.
Masukan yang tidak dicentang
Menurut analis ancaman Wordfence, Chloe Chamberland, penyerang dapat mengeksploitasi kelemahan tersebut untuk menyuntikkan JavaScript berbahaya ke dalam halaman yang akan dijalankan jika penyerang berhasil mengelabui administrator situs untuk melakukan tindakan seperti mengklik tautan.
Menjelaskan cara kerja kerentanan, dilacak sebagai CVE-2021-42363, dia mengatakan bahwa itu ada karena komponen kunci dari plugin yang terpengaruh tidak membersihkan input, memberikan kesempatan kepada penyerang untuk menyuntikkan kode berbahaya.
βIni berarti bahwa jika penyerang berhasil meyakinkan administrator situs untuk mengklik tautan, mereka bisa mendapatkan JavaScript berbahaya untuk dieksekusi di browser administrator tersebut. Skrip ini dapat dibuat untuk menyuntikkan pengguna administratif baru atau bahkan memodifikasi plugin atau file tema untuk menyertakan pintu belakang yang pada gilirannya akan memberi penyerang kemampuan untuk sepenuhnya mengambil alih situs. menjelaskan (terbuka di tab baru) Chamberland.
Secara teknis dikenal sebagai kerentanan skrip lintas situs (XSS), Wordfence membawanya ke perhatian pengembang plugin yang merilis tambalan untuk mengatasinya hanya dalam waktu seminggu.
Mudah membangun situs web dengan ini pembuat situs web WordPress terbaik (terbuka di tab baru)dan gunakan salah satu dari plugin e-niaga WordPress terbaik (terbuka di tab baru) untuk membangun sebuah toko online tanpa banyak usaha
