Kerentanan kritis dalam plugin Convert Plus, sebuah plugin komersial untuk situs web WordPress yang diperkirakan memiliki 100.000 instalasi aktif, memungkinkan penyerang tidak terotentikasi untuk membuat akun dengan hak administrator.
Masalah bermula dari kurangnya pemfilteran saat memproses langganan pengguna baru melalui formulir yang disediakan oleh plugin.
Untuk menangani pelanggan baru, administrator memiliki kemungkinan untuk mengatur formulir di mana mereka dapat menentukan peran yang mereka inginkan untuk pengguna baru. Akun administrator tidak ada dalam daftar, karena plugin menyimpannya dari daftar yang tersedia di menu drop-down.
Para peneliti di Defiant menemukan bahwa versi rentan dari plugin Convert Plus menyediakan peran administrator dalam bidang tersembunyi yang disebut “cp_set_user”.
Tanpa memfilter langganan baru, penyerang dapat mengirimkan formulir pengiriman dan memodifikasi nilai “cp_set_user” dan mengaturnya menjadi “administrator” sehingga menciptakan pengguna baru dengan hak istimewa teratas di situs web.
Kata sandi acak dikaitkan dengan akun baru, tetapi penyerang dapat meminta pengaturan ulang kata sandi untuk mereset.
Perbaikan kerentanan plugin Convert Plus ini sudah dirilis
Masalah ini memengaruhi semua versi plugin hingga 3.4.2. Karena parahnya kerentanan ini, administrator sangat disarankan untuk memperbarui ke versi 3.4.3.
BrainstormForce, pengembang di balik Convert Plus diberitahu secara pribadi tentang kerentanan pada 24 Mei, pada hari yang sama Defiant menemukannya.
Sebuah perbaikan datang empat hari kemudian dan pengembang menerbitkan pada tanggal 29 Mei sebuah changelog yang memberi tahu pengguna tentang masalah keamanan, menyoroti bahwa tindakan segera diperlukan.
Karena menginstal perbaikan keamanan selalu menjadi masalah, BrainstormForce mendorong pembaruan otomatis untuk versi Convert Plus terbaru, yang tersedia di WordPress backend. Administrator sangat dianjurkan untuk mengaktifkannya sesegera mungkin.
