Kali ini dua kerentanan keamanan tingkat tinggi ditemukan dalam plugin WordPress PageLayer yang dapat memungkinkan penyerang berpotensi menghapus konten atau mengambil alih situs WordPress terdampak.
PageLayer adalah plugin WordPress dengan lebih dari 200.000 instalasi aktif menurut angka yang tersedia pada entri repositori plugin WordPress.
Plugin ini dapat membantu pengguna tanpa keahlian teknis untuk membangun halaman web menggunakan editor real-time drag-and-drop berbasis browser.
Kerentanan dapat dieksploitasi untuk pengambilalihan dan menghapus situs
Kerentanan dilaporkan secara bertanggung jawab kepada pengembang PageLayer oleh tim Wordfence Threat Intelligence pada 30 April dan diperbaiki dengan merilis versi 1.1.2 pada 6 Mei.
Menurut Wordfence, dua kerentanan keamanan dapat dimanfaatkan oleh penyerang untuk menghapus situs WordPress yang menjalankan versi plugin yang rentan, serta memungkinkan untuk pengambilalihan situs.
Sebagaimana dijabarkan lebih lanjut oleh para peneliti, kedua kerentanan tersebut disebabkan oleh tindakan AJAX yang tidak aman, nonce disclosure, dan kurangnya perlindungan Cross-Site Request Forgery (CSRF) yang memungkinkan penyerang untuk menginjeksikan kode JavaScript berbahaya, mengubah halaman situs yang diserang, membuat akun admin, mengarahkan pengunjung ke situs berbahaya, dan “mengeksploitasi browser pengunjung situs yang membahayakan perangkat mereka.”
Rincian lebih lanjut tentang dua kerentanan plugin WordPress PageLayer, dampaknya, dan bagaimana pengembang memperbaiki kerentanan dapat ditemukan dalam laporan yang diterbitkan oleh Wordfence.
Pengguna plugin harus segera memperbarui instalasi PageLayer ke versi 1.1.2 yang memperbaiki masalah keamanan ini.
Baca Juga: “Bug Plugin WordPress WP Product Review Lite Memungkinkan Pengambilalihan Situs“
Setidaknya 120.000 situs masih rentan terkena serangan
Sementara PageLayer 1.1.2 dirilis pada 6 Mei, namun baru terdeteksi hanya lebih dari 85.000 unduhan baru sampai kemarin 27 Mei 2020, termasuk instalasi dan pembaruan baru, menurut data unduhan pada repositori plugin WordPress.
Ini berarti bahwa setidaknya 120.000 situs WordPress dengan instalasi PageLayer aktif mungkin masih rentan terhadap serangan yang mengeksploitasi kerentanan ini.
