Peneliti keamanan telah menemukan kerentanan yang kritis namun mudah dieksploitasi dalam bahasa populer Pengaya WordPress (terbuka di tab baru) yang dapat disalahgunakan untuk mengunggah file arbitrer ke situs web yang terpengaruh.
Dalam kehancuran mereka (terbuka di tab baru) kerentanan, peneliti dari Wordfence, yang mengembangkan solusi keamanan untuk melindungi WordPress (terbuka di tab baru) instalasi, perhatikan bahwa plugin yang terpengaruh diinstal di lebih dari 400.000 situs web.
Plugin ProfilePress, sebelumnya dikenal sebagai WP User Avatar, memungkinkan admin mendesain halaman profil pengguna, dan membuat formulir frontend untuk pendaftaran pengguna. Ini juga membantu melindungi konten sensitif dan mengontrol akses pengguna.
Wordfence mencatat bahwa kerentanan juga dapat dimanfaatkan oleh penyerang untuk mendaftarkan diri sebagai administrator situs, bahkan jika admin sebenarnya telah menonaktifkan pendaftaran pengguna.
Implementasi yang tidak tepat
Menurut Wordfence, meskipun plugin ProfilePress muncul sebagai sarana untuk mengunggah foto profil pengguna, baru-baru ini ia bermetamorfosis ke bentuknya yang sekarang dan menggunakan fitur login dan pendaftaran pengguna baru.
Sayangnya, bagaimanapun, fitur-fitur baru tidak dikodekan dengan benar dan kerentanan diperkenalkan.
Misalnya, plugin tidak mencegah pengguna untuk menyediakan metadata sewenang-wenang selama proses pendaftaran, yang dieksploitasi oleh Wordfence untuk meningkatkan hak pengguna mereka menjadi milik administrator.
Hal yang sama juga bisa dilakukan pada fungsi update profile. Namun, karena tidak ada pemeriksaan untuk memvalidasi apakah pendaftaran pengguna diaktifkan di situs, penyerang tidak perlu menyusupi akun yang ada, dan dapat mengambil alih situs web tanpa banyak usaha.
Wordfence melaporkan kerentanan ini ke ProfilePress sekitar akhir Mei. Perusahaan merespons dengan cepat, memasang bug dengan tambalan (v3.1.4) dalam beberapa hari.
Untuk melindungi dari serangan, pengguna yang menjalankan versi rentan (3.0-3.1.3) didesak untuk segera memperbarui.
