Penyerang dapat mengeksploitasi kerentanan kritis dalam plugin WP Product Review Lite yang diinstal pada lebih dari 40.000 situs WordPress untuk menginjeksikan kode berbahaya dan berpotensi untuk pengambilalihan situs web yang rentan.
WP Product Review Lite merupakan plugin WordPress yang bisa membantu pemilik situs untuk membuat artikel ulasan khusus dengan cepat menggunakan templat yang telah ditentukan.
Plugin ini dilengkapi dengan dukungan untuk menyertakan tautan afiliasi, rich snippet, review widget, serta tombol pembelian untuk monetisasi tambahan.
Persistent XSS yang mengarah ke pengambilalihan situs
Bug WP Product Review Lite yang ditemukan oleh tim peneliti Sucuri Labs ini dapat dieksploitasi dari jarak jauh oleh penyerang yang tidak terotentikasi.
Pengeksploitasian kerentanan ini dapat mem-bypass fungsi sanitisasi data input pengguna WordPress untuk meluncurkan serangan Stored Cross-Site Scripting (Stored XSS) yang mana jika eksploitasi berhasil, maka memungkinkan penyerang untuk menginjeksikan kode berbahaya dalam semua produk yang disimpan dalam basis data situs target.
Untungnya, saat ini tim Sucuri Labs tidak menemukan adanya upaya eksploitasi yang menargetkan kerentanan ini.
“Jumlah instalasi aktif, kemudahan eksploitasi, dan efek dari serangan yang berhasil menjadi apa yang membuat kerentanan ini sangat berbahaya.” kata John Castro, peneliti di Sucuri Labs.
Jika penyerang berhasil mengelabui administrator situs agar mengakses produk yang sudah disusupi kode berbahaya, maka itu akan mengarahkan admin ke situs berbahaya, atau bisa juga mencuri cookie sesi untuk mengotentikasi ke dalam situs target atas nama administrator.
Hal ini memungkinkan aktor penjahat siber menambahkan akun admin baru untuk mengambil alih situs WordPress yang disusupi.
Pengunjung situs juga bisa terkena serangan karena kode berbahaya yang dijalankan di browser dapat digunakan oleh penyerang untuk mengarahkan pengunjung ke situs berbahaya.
Baca Juga: “Bug Plugin WordPress Besutan Google Memungkinkan Hacker Mengakses Search Console Situs“
Ribuan situs masih rentan terkena serangan
Pengembang WP Product Review Lite, ThemeIsle, sudah memperbaiki kerentanan ini dalam versi 3.7.6 yang dirilis pada 14 Mei, sehari setelah Sucuri Labs melaporkannya.
Pengguna sangat disarankan untuk memperbarui plugin ke rilisan versi terbaru sesegera mungkin untuk mencegah serangan potensial yang bertujuan untuk mengambil alih situs web atau untuk mengarahkan pengunjung dan admin ke situs berbahaya.
#WordPress Vulnerability Alert! During a recent audit we found an unauthenticated stored #XSS #vulnerability in WP Product Review. Plugin users: Please update ASAP! https://t.co/zilzFThs0o #websitesecurity #cybersecurity
— Sucuri (@sucurisecurity) May 14, 2020
Saat artikel ini diterbikan, hampir 7.000 pengguna telah memperbarui plugin WP Product Review Lite ke versi terbaru yang sudah diperbaiki, lalu lebih dari 33.000 situs masih menjalankan versi plugin yang rentan.
