Kerentanan Kritis Terlihat Di Pengelola File Frontend Plugin WordPress

  • Whatsapp

Plugin WordPress lainnya telah menerima pembaruan keamanan utama setelah dipenuhi dengan banyak kekurangan. Kali ini, plugin WordPress Frontend File Manager yang ditemukan mengandung kerentanan tingkat keparahan kritis.

Kerentanan Plugin Pengelola File Frontend

Peneliti dari NinTechNet menemukan enam kerentanan keamanan kritis di plugin Frontend File Manager untuk WordPress. Plugin ini memudahkan pengguna dalam mengunggah file untuk admin situs.

Secara khusus, kerentanan yang mereka temukan dapat menyebabkan berbagai konsekuensi pada eksploitasi. Berikut ikhtisar singkat tentang bug.

  • Peningkatan hak istimewa: musuh dapat mengeksploitasi fungsi plugin untuk mengambil ID pengguna dengan mengganti $current_user_id L318 untuk mendapatkan hak istimewa yang lebih tinggi. Yang diperlukan hanyalah menetapkan ID pengguna apa pun ke $_GET[‘file_owner’] variabel.
  • XSS yang disimpan: fungsi wpfm_edit_file_title_desc dari plugin tidak memiliki keamanan untuk memverifikasi apakah pengguna mengedit postingnya sendiri atau orang lain, memungkinkan musuh yang tidak diautentikasi untuk menyuntikkan kode JavaScript di setiap posting atau halaman situs.
  • Unggah file sewenang-wenang: fungsi wpfm_save_settings untuk menyimpan pengaturan plugin tidak memiliki keamanan. Oleh karena itu, musuh yang diautentikasi dapat memodifikasi pengaturan untuk mengunggah file arbitrer dan mendapatkan hak eksekusi kode jarak jauh.
  • Penghapusan posting sewenang-wenang: karena kurangnya keamanan dalam fungsi wpfm_delete_file, musuh yang tidak diautentikasi dapat menghapus posting situs.
  • Unduhan file sewenang-wenang: fungsi wpfm_file_meta_update yang bertanggung jawab untuk memodifikasi metadata posting tidak memiliki nonce dan sanitasi data. Oleh karena itu, musuh dapat mengubah metadata dari pos mana pun dan mengunduh file.
  • injeksi HTML: karena kurangnya sanitasi dalam fungsi wpfm_send_file_in_email yang bertanggung jawab untuk mengirim email dalam format HTML, musuh dapat menyuntikkan kode HTML untuk menyesuaikan email dan memanfaatkan blog sebagai relai spam.

Rincian lebih lanjut tentang kerentanan tersedia di peneliti ‘ pos.

Tambalan Dikerahkan

Para peneliti awalnya menemukan kerentanan di plugin versi 17.2, yang kemudian mereka laporkan ke pengembang pada 20 Mei 2021. Akibatnya, pengembang merilis pembaruan plugin. Namun, itu tidak memiliki perbaikan untuk semua bug.

Dengan demikian, bug terus memengaruhi versi plugin hingga 18.2. Akhirnya, rilis terakhir dari plugin versi 18.3 mengatasi semua perbaikan.

Versi saat ini dari Plugin Pengelola File Frontend adalah 19,3, meskipun, yang membahas beberapa masalah lagi. Jadi, semua pengguna plugin harus memastikan memperbarui situs mereka dengan versi terbaru atau rilis apa pun setelah 18.3.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *