Plugin WordPress Digunakan 300.000+ Sites Ditemukan Rentan terhadap Serangan SQL injection
Seorang ahli keamanan, Ryan Dewhurtsbaru baru ini telah mengumumkan hasil temuannya tentang sebuah kerentanan serius Sql Injection di sebuah Plugin yang Populer di Wordpress yaitu Wordpress SEO by Yoast . dan akibatnya diperkirakan jutaan pengguna wordpress diseluruh dunia beresiko terkena serangan peretasan.
Hal ini dikarenakan Plugin Yoast adalah salah satu dari Plugin Plugin di wordpress yang paling terkenal. dan menurut data dari situs Yoast saja mereka mengklaim telah berhasil mencapai 14 juta download untuk plugin dari mereka. jika hal itu memang benar maka kurang lebihnya sekitar 14 juta pemilik website yang menggunakan plugin ini, terancam oleh serangan peretasan.
Temuan atas kerentanan ini juga telah menambah daftar plugin plugin di wordpress yang memiliki resiko di retas. setelah sebelumnya ICN sempat memberitakan tentang temuan kerentanan SQL Injection di Plugin Wordpress lainnya yaitu Slimstat.
Kerentanan SQL Injection di plugin Yoast Seo Versi 1.7.3.3
Ryan yang juga seorang developer Vuln Scanner wordpress ini. telah mengatakan bahwa Plugin SEO Yoast untuk versi 1.7.3.3 rentan terhadap serangan Blind SQL Injection.
Dan seperti yang kita ketahui SQL Injection adalah sebuah kerentanan yang berbahaya yang dapat menyebabkan pembobolan database dan kebocoran informasi penting di database suatu website. dimana ketika melakukan teknik ini, seorang penyerang menyisipkan Query SQL cacat kedalam aplikasi web melalui Client-Side.
Namun untuk kerentanan di plugin milik Yoast ini sebenarnya celahnya tidak muncul dengan sendirinya. karena celah yang sebenarnya berada dalam file ‘admin/class-bulk-editor-list-table.php‘. dan file itu sendiri memang mempunyai akses ke penguna yang memiliki wewenang khusus seperti WP Admin, Editor atau pengarang Privilege/istimewa.
Oleh karena itu untuk memanfaatkan celah ini, seorang hacker diharuskan memunculkan eksploit dari seorang penguna yang memiliki wewenang istimewa di situs yg rentan. yaitu dengan cara menipu seorang admin atau pengarang istimewa untuk mengklik tautan khusus yang dibuat oleh sang hacker.
dan setelah itu jika pengguna yang memiliki wewenang khusus ini sudah jatuh ketangan hacker. maka selanjutnya si hacker dapat mengeksploitasi untuk menyisipkan Query SQL cacat di website milik korban sesuka hatinya.
dan untuk membuktikannya, dari Ryan sendiri telah merilis Proof of Concept (POC) untuk kerentanan Blind SQL inection plugin Yoast SEO yaitu sebagai berikut:
Kabar lainnya untuk Plugin Yoast SEO untuk versi terbarunya 1.7.4, juga memiliki kerentanan yang sama. namun kerentanan tersebut tampaknya telah diperbaiki oleh pihak pengembang Yoast. yang belum lama ini memperbarui keterangan di log versi 1.7.4 . dengan menambahkan "Fixed Possible CSRF dan Blind SQL Injection Vulnerabilities in bulk Editor"
Oleh karena itu para pemilik website yang menginstal Plugin SEO dari Yoast ini diharapkan untuk segera meng-update dengan versi terbarunya. anda dapat mengupdate Plugin tersebut melalui fitur auto-update atau anda juga dapat memperbarui secara manual dengan mendownload versi terbarunya di Wordpress Plugin Repositori.
Kerentanan SQL Injection telah ditemukan di salah satu plugin Wordpress paling populer, dipasang di lebih dari 300.000 situs web, yang dapat dimanfaatkan oleh hacker untuk mencuri database dan mungkin membajak situs yang terkena dampak dari jarak jauh.
Cacat ini telah ditemukan di plugin WP Statistics yang sangat populer, yang memungkinkan administrator situs mendapatkan informasi terperinci yang terkait dengan jumlah pengguna secara online di situs mereka, jumlah kunjungan dan pengunjung, dan statistik halaman.
Ditemukan oleh tim Sucuri, plugin WordPress WP Statistics rentan terhadap kelemahan SQL Injection yang memungkinkan penyerang jarak jauh, dengan setidaknya akun pelanggan, untuk mencuri informasi sensitif dari database situs web dan mungkin mendapatkan akses tidak sah ke situs web.
SQL Injection adalah aplikasi web bug yang memungkinkan hacker untuk menyuntikkan kode Structured Query Language (SQL) terstruktur ke input web untuk menentukan struktur dan lokasi basis data kunci, yang pada akhirnya memungkinkan pencurian database.
Kerentanan injeksi SQL di plugin WP Statistics berada dalam beberapa fungsi, termasuk wp_statistics_searchengine_query ().
"Kerentanan ini disebabkan oleh kurangnya sanitasi pada data yang disediakan pengguna," kata periset. "Beberapa atribut dari kode sumber wpstatistik sedang dilewatkan sebagai parameter untuk fungsi penting dan ini seharusnya tidak menjadi masalah jika parameter tersebut disterilkan."
"Salah satu fungsi yang rentan wp_statistics_searchengine_query () dalam file 'includes / functions / functions.php' dapat diakses melalui fungsi WordPress 'AJAX berkat fungsi inti wp_ajax_parse_media_shortcode ()."
Fungsi ini tidak memeriksa hak istimewa tambahan, yang memungkinkan pelanggan situs web untuk melakukan shortcode ini dan menyuntikkan kode berbahaya ke atributnya.
Para periset di Sucuri secara pribadi mengungkapkan kekurangan tersebut kepada tim Statistik WP dan tim tersebut telah menambal kerentanan tersebut dalam versi WP Statistics versi 12.0.8 yang terbaru.
Jadi, jika Anda memiliki versi plugin yang rentan dan situs web Anda yang memungkinkan pendaftaran pengguna, Anda pasti berisiko, dan Anda harus menginstal versi terbaru sesegera mungkin.
0 Response to "Plugin WordPress Digunakan 300.000+ Sites Ditemukan Rentan terhadap Serangan SQL injection"
Post a Comment