Cacat keamanan pada plugin populer memungkinkan aktor jahat menyusupi lebih dari satu juta situs web WordPress (terbuka di tab baru)para ahli telah melaporkan.
Menurut tim Intelijen Ancaman Wordfence, kerentanan dalam Template Pemula – plugin Template Elementor, Gutenberg & Beaver Builder, memungkinkan pengguna tingkat kontributor untuk sepenuhnya menimpa halaman mana pun di situs, dan menyematkan JavaScript berbahaya (terbuka di tab baru) sesuka hati.
Kerentanan ditemukan pada tanggal 4 Oktober, dan ditambal tiga hari kemudian, pada tanggal 7 Oktober – dengan semua pengguna (terutama yang menggunakan versi 2.7.0 dan yang lebih lama) sekarang disarankan untuk memperbarui plugin setidaknya ke versi 2.7.5.
Plugin WordPress (terbuka di tab baru) memungkinkan pemilik situs untuk mengintegrasikan template siap pakai untuk pembuat situs web lainnya (terbuka di tab baru), seperti Elementor. Untuk situs dengan pembangun ini terpasang, Wordfence membahas sebuah contoh, pengguna dengan kemampuan edit_post (seperti kontributor), dapat mengimpor blok pada halaman melalui tindakan AJAX astra-page-elementor-batch-process.
Kemungkinan pengambilalihan situs
Fungsi elementor_batch_process yang terkait dengan tindakan ini melakukan pemeriksaan nonce, peneliti menjelaskan lebih lanjut, tetapi ini adalah gateway yang lemah, karena ajax_nonce yang diperlukan juga tersedia untuk kontributor di sumber halaman dasbor WordPress.
Secara teori, aktor jahat dapat membuat dan menghosting blok dengan JavaScript berbahaya di server, dan kemudian menggunakannya untuk menimpa posting atau halaman apa pun, dengan mengirimkan permintaan AJAX dengan tindakan yang diatur ke astra-page-elementor-batch-process, dan parameter URL disetel ke host jarak jauh (terbuka di tab baru) blok berbahaya.
Akibatnya, JavaScript berbahaya dapat dieksekusi di browser pengunjung.
Ada banyak kasus penggunaan untuk kelemahan tersebut, kata Wordfence, termasuk mengarahkan pengguna ke situs web jahat, membajak sesi admin untuk membuat admin baru, atau menambahkan pintu belakang ke situs, yang dapat menyebabkan pengambilalihan situs secara menyeluruh.
Dengan yang terakhir menjadi ancaman tingkat tinggi, Wordfence merekomendasikan semua pengguna yang terkena dampak untuk menyebarkan berita dan meningkatkan kesadaran akan kerentanan.
Tetap aman saat online dengan perlindungan titik akhir terbaik (terbuka di tab baru) peralatan