Dua kerentanan dengan tingkat keparahan tinggi ditemukan dalam plugin Page Builder WordPress yang dipasang di lebih dari 1.000.000 situs ini memungkinkan peretas membuat akun admin baru, memasang backdoor, juga mengambil alih situs web yang disusupi.
Dua kerentanan tersebut adalah Cross-Site Request Forgery (CSRF) yang mengarah ke serangan Reflected Cross-Site Scripting (XSS) dan memengaruhi semua versi Page Builder hingga dan termasuk 2.10.15.
Penyerang dapat mengeksploitasi kerentanan keamanan ini dengan menipu administrator situs WordPress agar mengklik tautan atau lampiran yang dibuat khusus dan mengeksekusi kode berbahaya di browser mereka, serta memalsukan permintaan atas nama mereka.
Page Builder merupakan plugin populer yang dikembangkan oleh SiteOrigin untuk membantu pengguna dengan mudah membangun konten halaman grid responsif menggunakan editor pembuatan halaman berbasis widget.
Menginjeksi kode berbahaya
Dua kerentanan keamanan plugin Page Builder WordPress ini dinilai dengan keparahan sangat tinggi oleh tim Threat Intelligence Wordfence yang menemukannya dan melaporkan masalah tersebut kepada pengembang plugin pada 4 Mei.
Tim pengembang merilis perbaikan untuk kedua masalah keamanan pada hari berikutnya, tanggal 5 Mei, dengan menambahkan pemeriksaan nonce ke fitur Live Editor dan tindakan builder_content ketika kedua bug ditemukan.
Seperti yang dijelaskan oleh peneliti, pengeksploitasian kedua bug tersebut diantaranya bisa “digunakan untuk membuat akun pengguna administratif baru, atau, seperti yang terlihat dalam operasi serangan baru-baru ini yang menargetkan kerentanan XSS, digunakan untuk menyisipkan backdoor di sebuah situs.”
Baca Juga: “Kerentanan Kritis Plugin WordPress Ini Memungkinkan Pengambilalihan 1 Juta Situs“
Tim pengembang Page Builder merilis pembaruin plugin ke versi 2.10.16 hampir seminggu yang lalu untuk memperbaiki dua kerentanan keamanan dan pengguna sangat disarankan untuk memperbarui instalasi mereka untuk menghindari serangan.
Saat artikel ini diterbitkan, baru lebih dari 220.000 dari 1 juta pengguna telah memperbarui instalasi Page Builder mereka ke versi terakhir yang dirilis sejak minggu lalu.
