Kerentanan SQL Injection kini telah ditemukan di salah satu plugin WordPress paling populer, dipasang di lebih dari 300.000 situs web. Yang mana kerentanan SQL Injection di plugin WordPress tersebut dapat dimanfaatkan oleh hacker untuk mencuri database dan mungkin membajak situs yang terkena dampak secara remote.
Kerentanan ini telah ditemukan di plugin WP Statistics yang sangat populer. Plugin ini memungkinkan administrator situs mendapatkan informasi terperinci terkait dengan jumlah pengguna secara online di situs mereka, jumlah kunjungan dan pengunjung, serta statistik halaman.
Ditemukan oleh tim Sucuri, plugin WordPress WP Statistics rentan terhadap kelemahan SQL Injection yang memungkinkan penyerang remote, dengan setidaknya akun pelanggan, untuk mencuri informasi sensitif dari database situs web dan mungkin mendapatkan akses tidak sah ke situs web.
Kerentanan SQL injection di plugin WP Statistics berada dalam beberapa fungsi, termasuk wp_statistics_searchengine_query().
“Kerentanan ini disebabkan oleh kurangnya sanitasi pada data yang disediakan pengguna,” kata periset. “Beberapa atribut dari kode sumber wpstatistik dilewatkan sebagai parameter untuk fungsi penting dan ini seharusnya tidak menjadi masalah jika parameter tersebut disterilkan.“
“Salah satu fungsi yang rentan, wp_statistics_searchengine_query() dalam file ‘includes/functions/functions.php’ dapat diakses melalui fungsi AJAX WordPress berkat fungsi inti wp_ajax_parse_media_shortcode().“
Fungsi ini tidak memeriksa hak istimewa tambahan, yang memungkinkan pelanggan situs web untuk melakukan shortcode ini dan menginjeksi kode berbahaya ke atributnya.
Para periset di Sucuri secara pribadi mengungkapkan kelemahan tersebut pada tim WP Statistics dan tim tersebut telah menambal kerentanan ini dalam versi WP Statistics versi 12.0.8 yang terbaru.
Jadi, jika kamu memiliki versi plugin yang rentan dan situs web kamu memungkinkan pendaftaran pengguna, kamu pasti berisiko, dan harus menginstal versi terbaru sesegera mungkin.
