Peneliti keamanan di WebARX telah menemukan bug kritis dalam plugin WordPress populer yang dapat memungkinkan pengguna yang tidak diautentikasi untuk mendapatkan hak administratif dan memulihkan seluruh database situs ke keadaan default jika dibiarkan tidak ditambal.
Kerentanan ditemukan di plugin ThemeGrill Demo Importer yang disertakan dengan tema WordPress yang dijual oleh perusahaan pengembangan web ThemeGrill.
Plugin diinstal di lebih dari 200.000 situs dan memungkinkan pemilik situs untuk mengimpor konten demo ke tema ThemeGrill mereka untuk memberikan contoh yang dapat mereka gunakan untuk membangun situs mereka sendiri.
Menurut laporan baru dari WebARX (terbuka di tab baru)versi 1.3.4 hingga 1.6.1 dari plugin ThemeGrill Demo Importer rentan terhadap bug yang memungkinkan peretas yang tidak diautentikasi meluncurkan serangan jarak jauh di situs WordPress yang memasang plugin tersebut.
Serangan jarak jauh
Peretas dapat mengeksploitasi kerentanan di ThemeGrill Demo Importer dengan mengirimkan muatan yang dibuat khusus ke situs yang memasang plugin versi lama untuk memicu fungsi di dalam plugin.
Fungsi ini dapat digunakan untuk menghapus basis data situs WordPress tempat tema ThemeGrill aktif dan plugin yang rentan diinstal. Selain itu, jika database situs berisi pengguna bernama “admin”, penyerang diberikan akses ke pengguna tersebut bersama dengan hak administrator penuh atas situs tersebut.
Para peneliti di WebARX pertama kali menemukan kerentanan awal bulan ini dan dengan cepat melaporkan temuan mereka ke ThemeGrill. Sejak itu perusahaan telah merilis versi baru Importir Demo ThemeGrill yang memperbaiki bug.
Namun, pada saat penulisan, plugin versi terbaru, versi 1.6.3 (terbuka di tab baru), telah dipasang lebih dari 100.000 kali yang berarti banyak pengguna belum memperbarui situs mereka. Jika Anda menginstal plugin ThemeGrill Demo Importer di situs Anda, sangat disarankan agar Anda segera memperbaruinya untuk mencegah menjadi korban serangan apa pun yang mengeksploitasi kerentanan yang ada di versi sebelumnya.
Melalui ZDNet (terbuka di tab baru)