Geger! Bug Plugin WordPress CVE-2023-2986

Berita Cybersecurity, Bug Plugin WordPress - Terungkap high severity vulnerability pada plugin WordPress bernama "Abandoned Cart Lite for WooCommerce" yang telah dipasang di lebih dari 30.000 situs web.

Dalam laporan yang dikutip oleh The Hacker News, Wordfence, perusahaan keamanan cyber, mengungkapkan bahwa kerentanan ini memungkinkan penyerang untuk memperoleh akses ke akun pengguna yang telah meninggalkan keranjang belanja mereka. Awalnya, kerentanan ini hanya mempengaruhi pelanggan, tetapi dalam kondisi tertentu, pengguna tingkat tinggi juga bisa terkena dampaknya.

Kerentanan ini, diberi nama CVE-2023-2986, memiliki tingkat keparahan 9,8 dari total 10 dalam skala penilaian CVSS. Seluruh versi plugin, termasuk versi 5.14.2 dan sebelumnya, terkena dampaknya.

Inti permasalahannya adalah kebocoran autentikasi yang terjadi sebagai hasil dari enkripsi yang tidak memadai yang diterapkan pada saat pelanggan diberi tahu tentang keranjang belanja yang mereka tinggalkan di situs e-commerce tanpa menyelesaikan pembelian.

Secara spesifik, kunci enkripsi disandikan dalam plugin, sehingga memungkinkan penyerang jahat untuk masuk ke akun pengguna dengan keranjang yang ditinggalkan.

Peneliti keamanan bernama István Márton menjelaskan, "Namun, ada kemungkinan bahwa dengan memanfaatkan kerentanan untuk mem-bypass autentikasi, penyerang dapat memperoleh akses ke akun pengguna dengan hak administratif atau akun pengguna tingkat tinggi lainnya jika mereka menguji fungsi keranjang yang ditinggalkan."

Setelah pengungkapan ini pada tanggal 30 Mei 2023, plugin developer, Tyche Softwares, segera mengatasi kerentanan tersebut dan merilis versi 5.15.0 pada tanggal 6 Juni 2023. Saat ini, versi terbaru dari Abandoned Cart Lite for WooCommerce adalah 5.15.2.

Pengungkapan ini muncul ketika Wordfence juga melaporkan adanya kerentanan lain dalam plugin "Kalender Pemesanan | Pemesanan Janji | BookIt" karya StylemixThemes (CVE-2023-2834, skor CVSS: 9,8). Plugin ini telah dipasang di lebih dari 10.000 situs web WordPress.

Márton menjelaskan, "Kerentanan ini disebabkan oleh proses verifikasi yang tidak memadai pada pengguna selama pemesanan janji melalui plugin tersebut. Hal ini memungkinkan penyerang yang tidak diautentikasi untuk masuk sebagai pengguna yang sudah ada di situs, termasuk administrator, jika mereka memiliki akses ke alamat email yang terkait."

Kerentanan pada plugin tersebut, yang mempengaruhi versi 2.3.7 dan sebelumnya, telah diperbaiki dalam versi 2.3.8 yang dirilis pada tanggal 13 Juni 2023.

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Script iShutdown Dapat Deteksi Spyware di iPhone dengan Mudah
• 
  HOAKS! Pengungsi Rohingya Sengaja Dikirim ke Indonesia
• 
  Lebih dari 31.000 Pengguna Ponsel Diserang Stalkerware