Hacker dapat mengeksploitasi kerentanan dengan tingkat keparahan maksimum dalam plugin wpDiscuz yang diinstal pada lebih dari 70.000 situs WordPress untuk mengeksekusi kode dari jarak jauh setelah mengunggah file arbitrer di server yang me-hosting situs-situs rentan terdampak.
wpDiscuz adalah plugin WordPress yang dipasarkan sebagai alternatif untuk fitur komentar Disqus dan Jetpack yang menyediakan sistem komentar real-time Ajax yang akan menyimpan komentar dalam database lokal.
Plugin ini dilengkapi dengan dukungan untuk beberapa tata letak komentar, komentar inline dan umpan balik, serta sistem peringkat posting dan utas komentar multi-level.
Kerentanan yang mengarah pada pengambilalihan situs
Kerentanan tersebut dilaporkan kepada wpDiscuz oleh tim Threat Intelligence Wordfence pada 19 Juni 2020 dan sepenuhnya diperbaiki dalam rilisan versi 7.0.5 pada 23 Juli 2020.
Menurut analis ancaman Wordfence, Chloe Chamberland, kerentanan keamanan dinilai sebagai kerentanan dengan tingkat keparahan kritis skor dasar CVSS 10/10.
Sementara wpDiscuz dirancang untuk hanya mengizinkan penggunaan lampiran gambar, fungsi deteksi berkas tipe mime termasuk dalam versi plugin yang rentan dan digunakan untuk memverifikasi jenis file gagal memblokir pengguna dari mengunggah file arbitrer seperti file PHP.
Setelah diunggah ke server hosting situs yang rentan, penyerang akan mendapatkan lokasi jalur file dengan respons permintaan sehingga mudah untuk memicu eksekusi file di server dan mencapai remote-code-execution (RCE).
“Jika dieksploitasi, kerentanan ini dapat memungkinkan penyerang untuk mengeksekusi perintah di server Anda dan mengambilalih akun hosting Anda untuk menyusupi setiap situs yang dihosting dalam server yang sama,” kata Chamberland.
“Ini secara efektif akan memberikan penyerang kendali penuh atas setiap situs di server Anda,” tambahnya.
Baca Juga: “Terdeteksi Serangan Berskala Besar Menargetkan Situs Berbasis WordPress“
Lebih dari 45.000 situs masih rentan terhadap serangan
Sementara wpDiscuz 7.0.5, versi yang berisi perbaikan untuk kerentanan RCE tingkat keparahan maksimum ini, dirilis pada 23 Juli 2020, plugin versi 7.0.5 hanya memiliki lebih dari 25.000 unduhan selama minggu lalu, termasuk pembaruan dan pemasangan baru.
Ini berarti setidaknya 45.000 situs WordPress dengan instalasi wpDiscuz aktif masih berpotensi terkena serangan pengambilalihan jika para hacker memutuskan untuk mulai mengeksploitasi kerentanan ini sebagai bagian dari operasinya.
Pengguna wpDiscuz sangat disarankan untuk memperbarui plugin ke rilisan terbaru sesegera mungkin untuk mencegah serangan potensial yang bertujuan untuk mengambil alih akun hosting.
