Plugin WordPress User Submitted Posts (versi 20230902 ke bawah) yang populer dikalangan pengguna WordPress ternyata memiliki kerentanan serius yang dapat membahayakan keamanan situs web mereka. Kerentanan ini telah ditemukan oleh tim Patchstack, sebuah perusahaan yang bergerak di bidang keamanan web. Kerentanan ini diberi kode CVE-2023-45603.
.
Plugin User Submitted Posts dikembangkan oleh Plugin Planet dan digunakan oleh lebih dari 20.000 situs web aktif untuk mengelola konten yang dikirimkan oleh pengguna. Kerentanan ini terletak pada fungsi plugin yang menangani proses pengunggahan file, khususnya fungsi “usp_attach_images”. Pengguna yang tidak terotentikasi dapat memanfaatkan kerentanan ini dengan mengunggah file yang mengandung kode PHP, yang kemudian akan dieksekusi di server, sehingga dapat mengancam keamanan situs web.
Plugin User Submitted Posts dikembangkan oleh Plugin Planet dan digunakan oleh lebih dari 20.000 situs web aktif untuk mengelola konten yang dikirimkan oleh pengguna. Kerentanan ini terletak pada fungsi plugin yang menangani proses pengunggahan file, khususnya fungsi “usp_attach_images”. Pengguna yang tidak terotentikasi dapat memanfaatkan kerentanan ini dengan mengunggah file yang mengandung kode PHP, yang kemudian akan dieksekusi di server, sehingga dapat mengancam keamanan situs web.
.
Rafie Muhammad, peneliti keamanan Patchstack, menjelaskan kerentanan ini dalam sebuah laporan yang dipublikasikan hari ini. Ia mengatakan bahwa tim Patchstack menemukan kerentanan ini pada bulan September 2023 dan melaporkannya kepada Plugin Planet dua hari kemudian. Pada tanggal 10 Oktober 2023, kerentanan ini telah tercatat dalam basis data Patchstack.
Rafie Muhammad, peneliti keamanan Patchstack, menjelaskan kerentanan ini dalam sebuah laporan yang dipublikasikan hari ini. Ia mengatakan bahwa tim Patchstack menemukan kerentanan ini pada bulan September 2023 dan melaporkannya kepada Plugin Planet dua hari kemudian. Pada tanggal 10 Oktober 2023, kerentanan ini telah tercatat dalam basis data Patchstack.
“Karena masalah utamanya adalah memperbolehkan ekstensi nama file sembarang untuk diunggah, vendor memutuskan untuk menambahkan pemeriksaan whitelist sebelum mengunggah file ke server,” tulis Muhammad dalam laporannya. Masalah ini telah diselesaikan dalam rilis terbaru plugin, yaitu versi 20230914. Pengguna sangat disarankan untuk segera memperbarui instalasi plugin mereka untuk melindungi situs web mereka dari ancaman keamanan yang serius ini.
“Selalu periksa setiap proses parameter $_FILES dalam kode plugin atau tema,” Muhammad menulis. "Pastikan untuk menerapkan pemeriksaan pada nama file dan ekstensi sebelum mengunggah file."
Pengguna situs web juga diingatkan untuk mengaudit kode mereka untuk potensi kerentanan dan untuk mempertahankan daftar putih ekstensi file yang diizinkan sebagai langkah pencegahan terhadap pengunggahan file sembarang.
Kerentanan di plugin WordPress bukanlah hal yang baru. Sebelumnya, Patchstack juga telah mengidentifikasi beberapa kerentanan serius di plugin WordPress lainnya, seperti Essential Addons, WooCommerce, dan Simple Membership. Oleh karena itu, penting bagi pengguna WordPress untuk selalu memperbarui plugin mereka dengan versi terbaru dan menggunakan alat keamanan web yang andal untuk melindungi situs web mereka dari serangan siber.
sumber
gambar
