Kerentanan Plugin Zero-Day WordPress Digunakan untuk Menambahkan Pengalihan Berbahaya
Setelah ditentukan bahwa plugin yang rentan yang saat ini memiliki lebih dari 70.000 instalasi secara aktif dieksploitasi di alam, Social Warfare dihapus dari toko plugin WordPress dan kemudian ditambahkan kembali setelah tim pengembangan mengeluarkan tambalan untuk memperbaiki untuk nol- hari.
Kerentanan ini sangat berbahaya karena memungkinkan penyerang jauh yang tidak diautentikasi untuk mengeksekusi kode JavaScript yang disimpan dalam database situs web WordPress yang menggunakan plugin Social Warfare di browser semua pengunjung situs web.
Seperti dijelaskan oleh Mikey Veenstra , analis ancaman Wordfence, "Cacat ini memungkinkan penyerang untuk menyuntikkan kode JavaScript berbahaya ke tautan berbagi sosial yang ada di pos situs."
Veenstra juga mengatakan dalam analisis yang lebih mendalam tentang zero-day bahwa pengunjung situs web yang dikompromikan "kemudian dialihkan ke serangkaian situs berbahaya , dan aktivitas individu mereka dilacak melalui cookie. Laporan telah menunjukkan berbagai target pengalihan akhirnya, dari pornografi ke penipuan dukungan teknis. "
PSA: The #WordPress plugin Social Warfare contains an unpatched zero-day flaw which is under active attack in the wild. @wordfence premium users have access to the WAF rule we've released, others should deactivate the plugin ASAP until a patch is released. https://t.co/meha42c3SE— Mikey Veenstra (@heyitsmikeyv) March 21, 2019
Pengembang Social Warfare mengkonfirmasi dalam tweet bahwa exploit zero-day secara aktif digunakan untuk mengkompromikan situs WordPress di mana plugin itu diinstal dan, dua jam kemudian, bahwa Social Warfare V3.5.3 yang ditambal yang dikirimkan ke repositori pembaruan Wordpress akan membahas kerentanan dan batalkan perubahan.
Menurut e-mail yang dikirim oleh tim pengembangan Social Warfare setelah rilis patch v3.5.3:
Pada sore hari 21 Maret 2019, kami diberitahu tentang kerentanan Zero-Day yang memengaruhi situs web menggunakan plugin Social Warfare.
Tim pengembang kami telah mengirimkan Social Warfare V3.5.3 ke repositori pembaruan Wordpress, yang membahas kerentanan ini dan membatalkan perubahan yang dibuatnya. Silakan masuk ke dasbor Wordpress Anda dan terapkan pembaruan ini sesegera mungkin.
Tim pengembang kami telah mengirimkan Social Warfare V3.5.3 ke repositori pembaruan Wordpress, yang membahas kerentanan ini dan membatalkan perubahan yang dibuatnya. Silakan masuk ke dasbor Wordpress Anda dan terapkan pembaruan ini sesegera mungkin.
Pengembang plugin memberi tahu pelanggan yang tidak dapat segera memperbarui pemasangan mereka untuk menonaktifkan plugin Social Warfare di situs web mereka yang didukung WordPress dan hanya mengaktifkannya kembali setelah menerapkan patch v3.5.3.
Tim pengembangan Social Warfare juga menyediakan tautan unduhan langsung untuk pengguna yang ingin memperbarui instalasi mereka secara manual di forum Dukungan WordPress.
Karena info riwayat unduhan plugin dari repositori plugin WordPress menunjukkan bahwa ada sekitar 19 ribu unduhan yang direkam hari ini, ada cukup banyak situs web yang masih menggunakan versi Social Warfare yang rentan.
Dalam berita terkait, tim WordPress memperbaiki kerentanan yang diperkenalkan pada rilis 5.1 yang dapat memungkinkan penyerang untuk melakukan serangan skrip lintas situs (XSS) yang tersimpan menggunakan komentar yang dibuat dengan cara jahat di situs WordPress dengan modul komentar yang diaktifkan.
Pada bulan Januari, situs web plugin WordPress Multilingual Plugin (WPML) dengan 600.000 instalasi diretas untuk mengirim email ke pengguna yang menyatakan bahwa plugin itu penuh dengan kerentanan. Menurut pengembang WPML, seorang mantan karyawan yang dituduh meninggalkan pintu belakang di situs berada di belakang peretasan.
Post a Comment