Eskalasi Hak Istimewa Tema Jupiter / JupiterX / LFI / DoS / Masalah Kontrol Akses

uDoctorAppointment 2.1.1 Cross Site Scripting
uDoctorAppointment Cross Site Scripting

News.nextcloud.asia

Deskripsi: Eskalasi Hak Istimewa yang Diautentikasi dan Penghapusan postingan

Perangkat Lunak yang Terkena Dampak: Tema Jupiter dan Plugin Inti JupiterX

Siput: jupiter (tema), jupiterx-core (plugin)

Pengembang: ArtBees

Versi yang Terkena Dampak: Tema Jupiter <= 6.10.1 dan Plugin Inti JupiterX <= 2.0.7

ID CVE: CVE-2022-1654

Skor CVSS: 9,9 (Kritis)

Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Peneliti: Ramuel Gall

Versi yang Ditambal Sepenuhnya: Jupiter Theme 6.10.2 dan Plugin JupiterX Core 2.0.8

Kerentanan ini memungkinkan penyerang yang diautentikasi, termasuk penyerang tingkat pelanggan atau pelanggan, untuk mendapatkan hak administratif dan sepenuhnya mengambil alih situs apa pun yang menjalankan baik Jupiter Theme atau JupiterX Core Plugin. Plugin JupiterX Core diperlukan untuk tema JupiterX.

Tema Jupiter klasik berisi sebuah fungsi, uninstallTemplate, yang dimaksudkan untuk mereset situs setelah template dicopot, tetapi memiliki efek tambahan untuk mengangkat pengguna yang memanggil fungsi tersebut ke peran administrator. Di JupiterX, fungsi ini telah dimigrasikan ke plugin JupiterX Core. Versi yang rentan mendaftarkan tindakan AJAX tetapi tidak melakukan pemeriksaan kemampuan atau pemeriksaan nonce.

Di situs dengan versi rentan dari Tema Jupiter yang diinstal, setiap pengguna yang masuk dapat meningkatkan hak istimewa mereka menjadi hak administrator dengan mengirimkan permintaan AJAX dengan parameter tindakan yang disetel ke abb_uninstall_template.

Ini memanggil fungsi uninstallTemplate, yang memanggil fungsi resetWordpressDatabase, di mana situs diinstal ulang secara efektif dengan pengguna yang saat ini masuk sebagai pemilik situs baru.

Di situs di mana versi rentan dari plugin JupiterX Core diinstal, fungsionalitas yang sama juga dapat diakses dengan mengirimkan permintaan AJAX dengan parameter tindakan yang disetel ke jupiterx_core_cp_uninstall_template.

Deskripsi: Kontrol Akses Tidak Memadai yang mengarah ke Penonaktifan Plugin Sewenang-wenang yang Diautentikasi dan Modifikasi Pengaturan

Perangkat Lunak yang Terkena Dampak: Tema JupiterX dan Plugin Inti JupiterX

Siput: jupiterx (tema), jupiterx-core (plugin)

Pengembang: ArtBees

Versi yang Terkena Dampak: JupiterX Theme <= 2.0.6 dan JupiterX Core <= 2.0.6

ID CVE: CVE-2022-1656

Skor CVSS: 6,5 (Sedang)

Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Peneliti: Ramuel Gall

Versi yang Ditambal Sepenuhnya: Tema JupiterX 2.0.7 dan Plugin Inti JupiterX 2.0.7

Kerentanan ini memungkinkan penyerang untuk mengurangi keamanan situs atau merusak fungsionalitas.

Versi rentan dari Tema JupiterX memungkinkan setiap pengguna yang masuk, termasuk pengguna tingkat pelanggan, untuk mengakses salah satu fungsi yang terdaftar di lib/api/api/ajax.php, yang juga memberikan akses ke tindakan jupiterx_api_ajax_ yang didaftarkan oleh JupiterX Core plugin. Ini termasuk kemampuan untuk menonaktifkan plugin arbitrer serta memperbarui kunci API tema.

Deskripsi: Lintasan Jalur Terotentikasi dan Penyertaan File Lokal

Perangkat Lunak yang Terkena Dampak: Tema JupiterX dan Tema Jupiter

Siput: jupiterx (tema), jupiter (tema)

Pengembang: ArtBees

Versi yang Terkena Dampak: Tema JupiterX <= 2.0.6 dan Tema Jupiter <= 6.10.1

ID CVE: CVE-2022-1657

Skor CVSS: 8.1 (Tinggi)

Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Peneliti: Ramuel Gall

Versi yang Ditambal Sepenuhnya: Tema JupiterX 2.0.7 dan Tema Jupiter 6.10.2

Kerentanan ini dapat memungkinkan penyerang memperoleh informasi istimewa, seperti nilai nonce, atau melakukan tindakan terbatas, dengan menyertakan dan mengeksekusi file dari lokasi mana pun di situs.

Versi rentan dari Tema Jupiter dan JupiterX memungkinkan pengguna yang masuk, termasuk pengguna tingkat pelanggan, untuk melakukan Path Traversal dan penyertaan File Lokal.

Dalam tema JupiterX, aksi AJAX jupiterx_cp_load_pane_action yang ada di file lib/admin/control-panel/control-panel.php memanggil fungsi load_control_panel_pane. Dimungkinkan untuk menggunakan tindakan ini untuk memasukkan file PHP lokal apa pun melalui parameter slug.

Tema Jupiter memiliki kerentanan yang hampir identik yang dapat dieksploitasi melalui tindakan AJAX mka_cp_load_pane_action yang ada dalam file framework/admin/control-panel/logic/functions.php, yang memanggil fungsi mka_cp_load_pane_action.

Deskripsi: Kontrol Akses Tidak Memadai yang mengarah ke Penghapusan Plugin Sewenang-wenang yang Diautentikasi

Perangkat Lunak yang Terkena Dampak: Tema Jupiter

Siput: jupiter (tema)

Pengembang: ArtBees

Versi yang Terkena Dampak: Tema Jupiter <= 6.10.1

ID CVE: CVE-2022-1658

Skor CVSS: 6,5 (Sedang)

Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Peneliti: Ramuel Gall

Versi yang Ditambal Sepenuhnya: Tema Jupiter 6.10.2

Kerentanan ini memungkinkan penyerang untuk mengurangi keamanan situs atau merusak fungsionalitas.

Versi rentan dari Tema Jupiter memungkinkan penghapusan plugin sewenang-wenang oleh setiap pengguna yang diautentikasi, termasuk pengguna dengan peran pelanggan, melalui tindakan AJAX abb_remove_plugin yang terdaftar di file framework/admin/control-panel/logic/plugin-management.php.

Dengan menggunakan fungsi ini, setiap pengguna yang masuk dapat menghapus plugin apa pun yang terpasang di situs.

Keterangan: Keterbukaan Informasi, Modifikasi, dan Penolakan Layanan

Perangkat Lunak yang Terkena Dampak: Plugin Inti JupiterX

Siput: jupiterx-core (plugin)

Pengembang: ArtBees

Versi yang Terkena Dampak: Plugin Inti JupiterX <= 2.0.6

ID CVE: CVE-2022-1659

Skor CVSS: 6,3 (Sedang)

Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Peneliti: Ramuel Gall

Versi yang Ditambal Sepenuhnya: Plugin JupiterX Core 2.0.7

Kerentanan ini memungkinkan penyerang untuk melihat konfigurasi situs dan pengguna yang masuk, mengubah kondisi posting, atau melakukan serangan penolakan layanan.

Versi rentan dari plugin JupiterX Core mendaftarkan tindakan AJAX jupiterx_conditional_manager yang dapat digunakan untuk memanggil fungsi apa pun dalam file include/condition/class-condition-manager.php dengan mengirimkan fungsi yang diinginkan untuk memanggil parameter sub_action.

Linimasa

5 April 2022 – Tim Intelijen Ancaman Wordfence menyelesaikan penyelidikan kami terhadap Tema Jupiter dan JupiterX. Kami merilis aturan firewall untuk melindungi pelanggan Wordfence Premium, Wordfence Care, dan Wordfence Response. Kami menghubungi pengembang tema dan mengirimkan pengungkapan penuh.

28 April 2022 – Versi sebagian patch dari tema JupiterX dan plugin JupiterX Core dirilis.

3 Mei 2022 – Kami menindaklanjuti dengan pengembang tema tentang tambalan tambahan dan memberi tahu mereka tentang kerentanan tambahan yang kami temukan di Tema Jupiter.

4 Mei 2022 – Aturan firewall tersedia untuk pengguna gratis Wordfence.

10 Mei 2022 – Versi yang Ditambal Penuh dari Tema Jupiter dan plugin JupiterX Core dirilis. Kami memverifikasi bahwa semua kerentanan telah diatasi.

Kesimpulan

Dalam artikel hari ini, kami membahas sejumlah kerentanan yang ada di tema Jupiter dan JupiterX dan plugin pendamping JupiterX Core. Kerentanan paling parah memungkinkan setiap pengguna yang masuk untuk mendapatkan hak administrator dengan mudah.

Pelanggan Wordfence Premium, Wordfence Care, dan Wordfence Response telah dilindungi dari kerentanan ini sejak 5 April 2022, dan pengguna Wordfence gratis menerima perlindungan yang sama pada 4 Mei 2022.

Kami sangat menyarankan memperbarui ke versi terbaru dari tema dan plugin yang terpengaruh yang tersedia segera.

Karena beberapa versi di beberapa slug terpengaruh, kami akan mengulangi apa yang harus Anda perbarui:

Jika Anda menjalankan Tema Jupiter versi 6.10.1 atau lebih rendah, Anda harus segera memperbarui ke versi 6.10.2 atau lebih tinggi.

Jika Anda menjalankan Tema JupiterX versi 2.0.6 atau lebih rendah, Anda harus segera memperbarui ke versi 2.0.7 atau lebih tinggi.

Jika Anda menjalankan Plugin JupiterX Core versi 2.0.7 atau lebih rendah, Anda harus segera memperbaruinya ke versi 2.0.8 atau lebih tinggi.

Jika Anda mengenal seseorang yang menggunakan tema Jupiter atau tema JupiterX, kami mendorong Anda untuk meneruskan saran ini kepada mereka karena kerentanan paling parah memungkinkan pengambilalihan situs secara menyeluruh.

Jika Anda yakin situs Anda telah disusupi sebagai akibat dari kerentanan ini atau kerentanan lainnya, kami menawarkan layanan Incident Response melalui Wordfence Care. Jika Anda ingin situs Anda segera dibersihkan, Wordfence Response menawarkan layanan yang sama dengan ketersediaan 24/7/365 dan waktu respons 1 jam. Kedua produk ini mencakup dukungan langsung jika Anda memerlukan bantuan lebih lanjut.

Pos terkait