Plugin AI Engine, sebuah plugin WordPress yang populer dan berhubungan dengan kecerdasan buatan dengan lebih dari 50.000 instalasi aktif, baru-baru ini mengalami kerentanan keamanan yang signifikan. Kerentanan ini dilacak sebagai CVE-2023-51409, diklasifikasikan sebagai masalah “unggahan file sembarangan tanpa otentikasi”, yang menimbulkan risiko besar bagi situs web yang menggunakan plugin tersebut.
.
Pada intinya, kerentanan ini memungkinkan setiap pengguna yang tidak terotentikasi untuk mengunggah file sembarangan, termasuk file PHP. Kemampuan ini dapat menyebabkan eksekusi kode jarak jauh (RCE), ancaman serius di mana penyerang dapat menjalankan kode jahat di server yang menghosting situs web.
Pada intinya, kerentanan ini memungkinkan setiap pengguna yang tidak terotentikasi untuk mengunggah file sembarangan, termasuk file PHP. Kemampuan ini dapat menyebabkan eksekusi kode jarak jauh (RCE), ancaman serius di mana penyerang dapat menjalankan kode jahat di server yang menghosting situs web.
.
Kerentanan ini begitu kritis sehingga mendapatkan skor Common Vulnerability Scoring System (CVSS) 10, yang menunjukkan tingkat keparahan tertinggi.
Kerentanan ini begitu kritis sehingga mendapatkan skor Common Vulnerability Scoring System (CVSS) 10, yang menunjukkan tingkat keparahan tertinggi.
.
CVE-2023-51409 berasal dari fungsi ‘rest_upload’ plugin, yang tidak memiliki pemeriksaan keamanan yang memadai untuk unggahan file. Fungsi ini, bagian dari REST API plugin, tidak memverifikasi dengan benar tipe dan ekstensi file yang diunggah. Akibatnya, penyerang dapat memanfaatkan kelalaian ini untuk mengunggah file berbahaya, seperti skrip PHP, yang kemudian dapat dieksekusi di server.
CVE-2023-51409 berasal dari fungsi ‘rest_upload’ plugin, yang tidak memiliki pemeriksaan keamanan yang memadai untuk unggahan file. Fungsi ini, bagian dari REST API plugin, tidak memverifikasi dengan benar tipe dan ekstensi file yang diunggah. Akibatnya, penyerang dapat memanfaatkan kelalaian ini untuk mengunggah file berbahaya, seperti skrip PHP, yang kemudian dapat dieksekusi di server.
.
Penyebab utama kerentanan ini adalah ketiadaan parameter ‘permission_callback’ yang tepat di titik akhir REST API. Kelalaian ini berarti bahwa setiap pengguna yang tidak terotentikasi dapat memicu fungsi ‘rest_upload’, mengabaikan langkah-langkah keamanan yang biasanya akan membatasi tindakan seperti itu untuk pengguna yang terotentikasi.
Penyebab utama kerentanan ini adalah ketiadaan parameter ‘permission_callback’ yang tepat di titik akhir REST API. Kelalaian ini berarti bahwa setiap pengguna yang tidak terotentikasi dapat memicu fungsi ‘rest_upload’, mengabaikan langkah-langkah keamanan yang biasanya akan membatasi tindakan seperti itu untuk pengguna yang terotentikasi.
classes/modules/files.php, function rest_api_init ()
public function rest_api_init () {
register_rest_route ( $this->namespace, '/files/upload', array (
'methods' => 'POST',
'callback' => array ( $this, 'rest_upload' ),
'permission_callback' => '__return_true'
) );
register_rest_route ( $this->namespace, '/files/delete', array (
'methods' => 'POST',
'callback' => array ( $this, 'rest_delete' ),
'permission_callback' => '__return_true'
) );
}Menyadari keparahan masalah ini, pengembang plugin AI Engine segera merilis pembaruan pada versi 1.9.99. Pembaruan ini memperbaiki kerentanan dan menutup celah keamanan yang memungkinkan unggahan file tanpa otentikasi. Untuk pengguna plugin AI Engine, tindakan segera adalah memastikan bahwa plugin mereka diperbarui ke versi 1.9.99 atau lebih baru. Administrator situs web harus selalu waspada dan memperbarui semua plugin dan inti WordPress untuk melindungi dari kerentanan seperti ini.
sumber