Bug Plugin Perpustakaan Template Gutenberg Mempengaruhi 1+ Juta Situs

  • Whatsapp

Para peneliti menemukan banyak bug keamanan di plugin Gutenberg Template Library & Redux Framework yang mengancam lebih dari 1 juta situs. Mengeksploitasi kerentanan dapat memungkinkan akses musuh ke data situs sensitif dan akibatnya menginstal plugin sewenang-wenang.

Bug Plugin Perpustakaan Template Gutenberg

Wordfence baru-baru ini membagikan detail tentang kerentanan di plugin Gutenberg Template Library & Redux Framework.

Ini adalah plugin WordPress yang berguna dari Redux.io yang memiliki perpustakaan besar template Gutenberg. Plugin saat ini menawarkan lebih dari 1 juta instalasi aktif. Itu berarti kerentanan berpotensi mempertaruhkan lebih dari satu juta situs WordPress.

Seperti yang diuraikan dalam mereka Pos, bug pertama ini (CVE-2021-38312) memengaruhi REST API Endpoints dari plugin Gutenberg Template Library. Kerentanan ada karena titik akhir hanya memeriksa kemampuan edit_posts dengan akun pengguna.

Sementara REST API Endpoints terdaftar di bawah redux/v1/templates/ REST Route digunakan sebagai permission_callback untuk memverifikasi izin pengguna, panggilan balik ini hanya memeriksa apakah pengguna yang mengirim permintaan memiliki edit_posts kemampuan.

Oleh karena itu, pengguna dengan hak istimewa yang lebih rendah dapat menginstal template blok atau bahkan plugin dari repositori WordPress melalui titik akhir redux/v1/templates/plugin-install. Selain itu, pengguna juga dapat menghapus posting atau halaman di situs web menggunakan titik akhir redux/v1/templates/delete_saved_block.

Kerentanan kedua (CVE-2021-38314) ada karena plugin mengizinkan musuh yang tidak diautentikasi untuk melihat data situs sensitif.

Ini $support_hash Tindakan AJAX, yang juga tersedia untuk pengguna yang tidak diautentikasi, disebut support_args berfungsi dalam redux-core/inc/classes/class-redux-helpers.php, yang mengembalikan informasi yang berpotensi sensitif seperti versi PHP, plugin aktif di situs dan versinya, dan hash md5 tanpa garam dari situs AUTH_KEY dan SECURE_AUTH_KEY.

Pengembang Memperbaiki Bug

Wordfence menghubungi pengembang plugin untuk melaporkan bug. Akibatnya, vendor menambal bug dengan merilis plugin versi 4.2.13.

Meskipun demikian, versi plugin saat ini adalah 4.2.14. Oleh karena itu, semua pengguna harus memperbarui situs WordPress mereka ke versi ini agar tetap aman dari potensi ancaman dunia maya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *