Cacat Injeksi SQL Buta dalam Statistik WP yang Terkena Dampak 600K + Situs

  • Whatsapp
Cacat Injeksi SQL Buta dalam Statistik WP yang Terkena Dampak 600K + Situs

 

Menurut peneliti dari Wordfence Threat Intelligence, WP Statistics memiliki kerentanan Injeksi SQL Buta Berbasis Waktu yang merupakan plugin WordPress dengan lebih dari 600.000 unduhan aktif. VeronaLabs mengembangkan plugin tersebut, yang memberikan statistik situs web yang komprehensif kepada pemilik situs.
Penyerang yang tidak diautentikasi dapat menggunakan kerentanan untuk mengekstrak informasi sensitif dari situs WordPress menggunakan plugin yang rentan. Kerentanan tersebut memiliki skor CVSS 7,5 (tingkat keparahan tinggi), dan memengaruhi versi plugin sebelum 13.0.8.
Mengakses item menu “Halaman” WP Statistics, yang menghasilkan kueri SQL untuk menyediakan statistik, memungkinkan administrator situs melihat statistik komprehensif tentang lalu lintas situs mereka. Para peneliti menemukan bahwa bahkan tanpa hak admin, adalah mungkin untuk mengakses “Halaman” Statistik WP.
Analisis yang diterbitkan oleh Wordfence menyatakan, “Meskipun halaman” Halaman “dimaksudkan untuk administrator saja dan tidak akan menampilkan informasi kepada pengguna non-admin, dimungkinkan untuk mulai memuat konstruktor halaman ini dengan mengirimkan permintaan ke wp-admin / admin. php dengan parameter halaman disetel ke wps_pages_page. ”
“Karena kueri SQL dijalankan di konstruktor untuk halaman“ Halaman ”, ini berarti bahwa setiap pengunjung situs, bahkan yang tidak memiliki login, dapat menyebabkan kueri SQL ini berjalan. Aktor jahat kemudian dapat memberikan nilai berbahaya untuk ID atau parameter jenis. “
Karena kueri SQL tidak menggunakan pernyataan yang disiapkan, penyerang dapat dengan mudah mengeksploitasi parameter input untuk menghindari fungsi esc sql dan menghasilkan kueri yang memungkinkan penyerang untuk mengekstrak data sensitif dari situs, seperti alamat pengguna, hash kata sandi, dan kunci enkripsi dan garam.
“Dalam serangan yang ditargetkan, kerentanan ini dapat digunakan untuk mengekstrak informasi pengenal pribadi dari situs perdagangan yang berisi informasi pelanggan. Ini menggarisbawahi pentingnya memiliki perlindungan keamanan dengan firewall titik akhir di tempat di mana pun data sensitif disimpan, ”lanjut postingan tersebut.
Garis waktu kerentanan tersebut adalah sebagai berikut:
13 Maret 2021 – Tim Wordfence Threat Intelligence selesai meneliti kerentanan di plugin WP Statistics dan menghubungi VeronaLabs. VeronaLabs merespons dan Urusan Keamanan memberikan pengungkapan penuh.
15 Maret 2021 – VeronaLabs membalas dengan versi tetap untuk menguji Urusan Keamanan dan mereka memverifikasi bahwa itu memperbaiki masalah.
25 Maret 2021 – Versi plugin yang ditambal, 13.0.8, dirilis.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *