Dikabarkan bahwa pengembang plugin WordPress Ultimate Member telah memperbaiki kerentanan kritis yang mudah untuk dieksploitasi dan bisa menyebabkan pengambilalihan situs.
Ultimate Member adalah plugin WordPress populer dengan lebih dari 100.000 instalasi aktif dan dirancang untuk mempermudah tugas manajemen profil dan keanggotaan.
Menurut laporan yang diterbitkan pada hari Senin (09/11/2020) oleh tim keamanan Wordfence, terdapat tiga kerentanan dalam plugin tersebut yang dapat digunakan dalam serangan privilege escalation, yang memungkinkan penyerang untuk meningkatkan hak akun mereka ke tingkat administrator dan berpotensi membajak situs web.
Kerentanan ditemukan dalam plugin Ultimate Member versi 2.1.11 dan dibawahnya.
Kerentanan pertama, diberi skor CVSS 10.0, ditemukan dalam proses formulir pendaftaran pengguna, karena kurangnya pemeriksaan pada beberapa data input pengguna memungkinkan penyerang untuk mengirimkan kunci meta pengguna arbitrer selama proses registrasi.
Kunci ini kemudian akan memperbarui informasi database, termasuk parameter yang digunakan untuk menentukan peran, dan hak istimewa pengguna.
“Ini berarti bahwa penyerang hanya perlu menyediakan wp_capabilities[administrator] sebagai bagian dari permintaan pendaftaran, dan penyerang tersebut akan secara efektif memperbarui bidang wp_capabilities dengan peran administrator,” kata Wordfence.
Kerentanan kedua, juga diberi skor CVSS 10.0, ditemukan di fungsi yang sama. Kurangnya pemfilteran dapat menyebabkan penyerang “menyediakan parameter peran [sendiri],” Wordfence menjelaskan, dan meskipun peran default WordPress diblokir, hal ini dapat dielakkan dengan memberikan peran Ultimate Member khusus sebagai gantinya.
Saat mendaftarkan parameter peran, penyerang dapat menetapkan peran hak istimewa tinggi sendiri, dan jika akses wp-admin diaktifkan untuk pengguna atau peran tertentu, maka kerentanan ketiga dan terakhir barulah ikut bermain.
Kerentanan terakhir, diberi skor CVSS 9,9, disebabkan oleh kegagalan verifikasi pada pembaruan profil.
Ultimate Member memungkinkan pembuatan peran baru dan juga mengizinkan administrator situs untuk menetapkan peran sekunder bagi pengguna. Oleh karena itu, pengguna dapat memiliki hak akses default saat mendaftar, tetapi kemudian dapat diberi peran sekunder yang memberi mereka hak istimewa tambahan.
Fungsi yang memfasilitasi penetapan peran tambahan, profile_update mengandalkan fungsi lain yang tidak melakukan pemeriksaan yang benar, sehingga penyerang dapat menyediakan kolom postingan untuk menetapkan peran dengan hak istimewa tinggi bagi dirinya sendiri.
“Ini berarti bahwa setiap pengguna dengan akses wp-admin ke halaman profile.php, baik secara eksplisit diizinkan atau melalui kerentanan lain yang digunakan untuk mendapatkan akses itu, dapat menyediakan parameter um-role dengan nilai yang ditetapkan ke peran apa pun termasuk ‘administrator’ selama memperbarui profil dan secara efektif meningkatkan hak istimewa mereka kepada mereka yang memiliki peran tersebut,” kata Wordfence.
Baca Juga: “Jutaan Situs WordPress Terdeteksi Sedang Dieksploitasi Secara Aktif“
Wordfence menemukan tiga kerentanan tersebut antara 19 dan 23 Oktober 2020. Pada 26 Oktober 2020, pengembang plugin telah dihubungi dan mengonfirmasi adanya masalah keamanan.
Pada tanggal 26 Oktober, pengembang plugin memberikan salinan plugin yang sudah diperbaiki kepada tim Wordfence untuk dianalisis, tetapi masalah keamanan masih ada. Memakan waktu empat hari untuk patch yang benar dikembangkan dan diluncurkan.
Perbaikan keamanan dirilis pada plugin Ultimate Member versi 2.1.12.
