Plugin WordPress Digunakan oleh 300.000+ Sites Ditemukan Rentan terhadap Serangan Suntik SQL

July 3, 2017

1453

Kerentanan SQL Injection telah ditemukan di salah satu plugin WordPress paling populer, dipasang di lebih dari 300.000 situs web, yang dapat dimanfaatkan oleh hacker untuk mencuri database dan mungkin membajak situs yang terkena dampak dari jarak jauh.

Cacat ini telah ditemukan di plugin WP Statistics yang sangat populer, yang memungkinkan administrator situs mendapatkan informasi terperinci yang terkait dengan jumlah pengguna secara online di situs mereka, jumlah kunjungan dan pengunjung, dan statistik halaman.

Ditemukan oleh tim Sucuri , plugin WordPress WP Statistics rentan terhadap kelemahan SQL Injection yang memungkinkan penyerang jarak jauh, dengan setidaknya akun pelanggan, untuk mencuri informasi sensitif dari database situs web dan mungkin mendapatkan akses tidak sah ke situs web.

SQL Injection adalah aplikasi web bug yang memungkinkan hacker untuk menyuntikkan kode Structured Query Language (SQL) terstruktur ke input web untuk menentukan struktur dan lokasi basis data kunci, yang pada akhirnya memungkinkan pencurian database.

Kerentanan injeksi SQL di plugin WP Statistics berada dalam beberapa fungsi, termasuk wp_statistics_searchengine_query () .

“Kerentanan ini disebabkan oleh kurangnya sanitasi pada data yang disediakan pengguna,” kata periset. “Beberapa atribut dari kode sumber wpstatistik sedang dilewatkan sebagai parameter untuk fungsi penting dan ini seharusnya tidak menjadi masalah jika parameter tersebut disterilkan.”

“Salah satu fungsi yang rentan wp_statistics_searchengine_query () dalam file ‘includes / functions / functions.php’ dapat diakses melalui fungsi WordPress ‘AJAX berkat fungsi inti wp_ajax_parse_media_shortcode ().”

Fungsi ini tidak memeriksa hak istimewa tambahan, yang memungkinkan pelanggan situs web untuk melakukan shortcode ini dan menyuntikkan kode berbahaya ke atributnya.

Para periset di Sucuri secara pribadi mengungkapkan kekurangan tersebut kepada tim Statistik WP dan tim tersebut telah menambal kerentanan tersebut dalam versi WP Statistics versi 12.0.8 yang terbaru.

Jadi, jika Anda memiliki versi plugin yang rentan dan situs web Anda yang memungkinkan pendaftaran pengguna, Anda pasti berisiko, dan Anda harus menginstal versi terbaru sesegera mungkin.