Gawat! Plugin Ultimate Member Rentan CVE-2023-3460
Berita Cybersecurity, Wordpress Ultimate Member Plugin Vulnerability - Sebanyak 200.000 situs WordPress berisiko mengalami serangan yang terus berlanjut dengan memanfaatkan critical severity vulnerability yang belum diperbaiki pada plugin Ultimate Member.
Kerentanan ini, diberi dengan kode CVE-2023-3460 (skor CVSS: 9,8), mempengaruhi semua versi plugin Ultimate Member, termasuk versi terbaru (2.6.6) yang dirilis pada 29 Juni 2023.
Ultimate Member adalah plugin populer yang memudahkan pembuatan profil pengguna dan komunitas di situs WordPress. Plugin ini juga menyediakan fitur manajemen akun.
"Ini adalah masalah yang sangat serius: penyerang tanpa autentikasi dapat mengeksploitasi kerentanan ini untuk membuat akun pengguna baru dengan hak akses administratif, memberi mereka kekuatan untuk mengambil alih sepenuhnya situs yang terkena dampak," kata perusahaan keamanan WordPress, WPScan, dalam peringatannya.
Meskipun rincian tentang kerentanan ini dirahasiakan karena penyalahgunaan yang sedang berlangsung, kerentanan ini berasal dari logika daftar blokir yang tidak memadai yang diterapkan untuk mengubah nilai meta pengguna wp_capabilities menjadi administrator dan mendapatkan akses penuh ke situs.
"Sementara plugin ini memiliki daftar kunci terlarang yang telah ditentukan sebelumnya, yang seharusnya tidak bisa diperbarui oleh pengguna, ada cara yang mudah untuk mem-bypass filter yang diterapkan dengan menggunakan berbagai kasus, garis miring, dan pengkodean karakter pada nilai kunci meta yang diberikan dalam versi plugin yang rentan," kata peneliti Wordfence, Chloe Chamberland.
Masalah ini terungkap setelah laporan muncul tentang adanya akun administrator nakal yang ditambahkan ke situs yang terkena dampak, sehingga pengelola plugin mengeluarkan perbaikan parsial dalam versi 2.6.4, 2.6.5, dan 2.6.6. Pembaruan baru diperkirakan akan dirilis dalam beberapa hari mendatang.
"Kerentanan privilege escalation digunakan melalui UM Forms," kata Ultimate Member dalam catatan rilisnya. "Kerentanan yang diketahui di lingkungan nyata ini memungkinkan orang asing untuk membuat pengguna WordPress dengan tingkat administrator."
Namun, WPScan menunjukkan bahwa perbaikan tersebut belum lengkap dan menemukan banyak metode untuk mem-bypass, yang berarti masalah ini masih dapat dieksploitasi secara aktif.
Dalam serangan yang diamati, kerentanan ini digunakan untuk mendaftarkan akun baru dengan nama-nama apadmins, se_brutal, segs_brutal, wpadmins, wpengine_backup, dan wpenginer untuk mengunggah plugin dan tema berbahaya melalui panel administrasi situs.
Pengguna Ultimate Member disarankan untuk menonaktifkan plugin tersebut sampai ada perbaikan yang sepenuhnya menutupi lubang keamanannya yang tersedia. Disarankan juga untuk memeriksa semua pengguna dengan tingkat administrator di situs web untuk menentukan apakah ada akun yang tidak sah ditambahkan.
Ultimate Member Versi 2.6.7 Dirilis
Developer Ultimate Member telah merilis versi 2.6.7 dari plugin pada 1 Juli untuk mengatasi kerentanan privilege escalation yang sedang dieksploitasi secara aktif. Sebagai langkah keamanan tambahan, mereka juga berencana untuk menyertakan fitur baru dalam plugin yang memungkinkan administrator situs untuk mereset kata sandi untuk semua pengguna.
"2.6.7 memperkenalkan daftar putih untuk kunci meta yang kami simpan saat mengirimkan formulir," kata pengelola dalam pengumuman independen. "2.6.7 juga memisahkan data pengaturan formulir dan data yang dikirimkan serta mengoperasikannya dalam 2 variabel yang berbeda."
Posting Komentar untuk "Gawat! Plugin Ultimate Member Rentan CVE-2023-3460"