Kerentanan Tingkat Tinggi di 3 Plugin WordPress yang Mempengaruhi 84.000 Situs Web

  • Whatsapp
WordPress Woocommerce hacking
Kerentanan Tingkat Tinggi di Plugin WordPress yang Mempengaruhi

News.nextcloud.asia –

Peretasan Woocommerce WordPress

Para peneliti telah mengungkapkan kelemahan keamanan yang memengaruhi tiga plugin WordPress berbeda yang memengaruhi lebih dari 84.000 situs web dan dapat disalahgunakan oleh aktor jahat untuk mengambil alih situs yang rentan.

“Cacat ini memungkinkan penyerang untuk memperbarui opsi situs sewenang-wenang di situs yang rentan, asalkan mereka dapat mengelabui administrator situs untuk melakukan tindakan, seperti mengklik tautan,” perusahaan keamanan WordPress Wordfence dikatakan dalam laporan yang diterbitkan minggu lalu.

Pencadangan GitHub Otomatis

Dilacak sebagai CVE-2022-0215, pemalsuan permintaan lintas situs (CSRF) cacat diberi peringkat 8,8 pada skala CVSS dan berdampak pada tiga plugin yang dikelola oleh Xootix

Pemalsuan permintaan lintas situs, juga dikenal sebagai serangan satu klik atau naik sesi, terjadi ketika pengguna akhir yang diautentikasi ditipu oleh penyerang untuk mengirimkan permintaan web yang dibuat secara khusus. “Jika korban adalah akun administratif, CSRF dapat membahayakan seluruh aplikasi web,” OWASP catatan dalam dokumentasinya.

Peretasan Woocommerce WordPress

Khususnya, kerentanan berasal dari kurangnya validasi saat memproses permintaan AJAX, secara efektif memungkinkan penyerang untuk memperbarui opsi “users_can_register” (yaitu, siapa pun dapat mendaftar) di situs menjadi true dan menyetel pengaturan “default_role” (yaitu, peran default pengguna yang mendaftar di blog) kepada administrator, memberikan kontrol penuh.

Masuk/Daftar Popup diinstal di lebih dari 20.000 situs, sementara Woocommerce Side Cart dan Woocommerce Daftar Tunggu telah diinstal di lebih dari 4.000 dan 60.000 situs, masing-masing.

Mencegah Pelanggaran Data

Setelah pengungkapan yang bertanggung jawab oleh peneliti Wordfence pada November 2021, masalah tersebut telah diatasi di Popup Login/Daftar versi 2.3, Side Cart Woocommerce versi 2.1, dan Daftar Tunggu Woocommerce versi 2.5.2.

Temuan ini muncul lebih dari sebulan setelah penyerang mengeksploitasi kelemahan dalam empat plugin dan 15 tema Epsilon Framework untuk menargetkan 1,6 juta situs WordPress sebagai bagian dari kampanye serangan skala besar yang berasal dari 16.000 alamat IP.

“Meskipun kerentanan Pemalsuan Permintaan Lintas Situs (CSRF) ini kecil kemungkinannya untuk dieksploitasi karena memerlukan interaksi administrator, ini dapat berdampak signifikan pada situs yang berhasil dieksploitasi dan, dengan demikian, ini berfungsi sebagai sangat penting pengingat untuk tetap waspada saat mengklik tautan atau lampiran dan untuk memastikan bahwa Anda selalu memperbarui plugin dan tema Anda,” kata Chloe Chamberland dari Wordfence.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *