Hati-hati, Plugin WP Fastest Cache membuat 600 ribu Situs WordPress Terkena Serangan SQL Injection. Plugin WordPress WP Fastest Cache rentan terhadap kerentanan injeksi SQL yang memungkinkan penyerang yang tidak terautentikasi untuk membaca isi basis data situs.
WP Fastest Cache, sebuah plugin WordPress yang saat ini digunakan oleh lebih dari 1 juta pengguna yang membantu dalam memberikan situs web mereka secara lebih efisien, mengatasi masalah keamanan dengan rilis 1.2.2-nya. Pembaruan ini mengatasi kerentanan injeksi SQL yang ditemukan selama tinjauan internal oleh tim WPScan. Kerentanan ini memungkinkan penyerang yang tidak terautentikasi untuk mengakses keseluruhan basis data WordPress dengan muatan injeksi SQL buta berbasis waktu.
Hati-hati, Plugin WP Fastest Cache membuat 600 ribu Situs WordPress Terkena Serangan SQL Injection
WP Fastest Cache adalah plugin cache yang digunakan untuk mempercepat pemuatan halaman, meningkatkan pengalaman pengunjung, dan meningkatkan peringkat situs di pencarian Google. Menurut statistik WordPress.org, plugin ini digunakan oleh lebih dari satu juta situs.
Tim pengembangan WP Fastest Cache segera diberitahu tentang kerentanan ini oleh WPScan, yang mengarah pada pembaruan 1.2.2 yang berisi perbaikan untuk masalah ini. Sangat disarankan agar para administrator WordPress yang saat ini menginstal plugin ini untuk menerapkan pembaruan secepat mungkin untuk meminimalkan kerusakan pada situs web mereka.
Statistik unduhan dari WordPress.org menunjukkan bahwa lebih dari 600.000 situs web masih menjalankan versi plugin yang rentan dan terpapar pada potensi serangan.
Hari ini, tim WPScan dari Automattic mengungkapkan detail kerentanan injeksi SQL, yang dilacak sebagai CVE-2023-6063 dan dengan skor tingkat keparahan tinggi 8,6, yang berdampak pada semua versi plugin sebelum 1.2.2.
Kerentanan injeksi SQL terjadi ketika perangkat lunak menerima input yang secara langsung memanipulasi kueri SQL, yang mengarah pada menjalankan kode SQL sewenang-wenang yang mengambil informasi pribadi atau eksekusi perintah.
Hati-hati, Plugin WP Fastest Cache membuat 600 ribu Situs WordPress Terkena Serangan SQL Injection
Dalam kasus ini, kelemahan berdampak pada fungsi ‘is_user_admin’ dari kelas ‘WpFastestCacheCreateCache’ di dalam plugin WP Fastest Cache, yang dimaksudkan untuk memeriksa apakah pengguna adalah administrator dengan mengekstrak nilai ‘$username’ dari cookie.
Karena input ‘$username’ tidak dibersihkan, penyerang dapat memanipulasi nilai cookie ini untuk mengubah kueri SQL yang dieksekusi oleh plugin, yang mengarah ke akses yang tidak sah ke database.
WPScan membahas rincian detail mengenai kerentanan ini, menjelaskan bagaimana sebuah fungsi yang ditemukan dalam kode plugin menjadi biang keladinya. Menurut WPScan, “Fungsi ini mengambil variabel $username dari cookie apa pun dengan teks wordpress_logged_in dalam namanya, mengambil semuanya hingga karakter | pertama. Variabel tersebut kemudian dimasukkan ke dalam kueri tanpa melarikan diri. Perhatikan bahwa fungsi ini dipanggil pada waktu pemuatan plugin, yaitu sebelum wp_magic_quotes() dipanggil pada data permintaan.”
Karena hasil dari kueri SQL tidak digunakan di mana pun di luar fungsi ini, tidak ada cara langsung untuk mengambilnya. Namun, payload injeksi SQL buta berbasis waktu dapat dengan mudah mengekstrak informasi apa pun dari database menggunakan kerentanan ini.”
WPScan adalah layanan keamanan WordPress yang memindai kerentanan dalam sistem manajemen konten populer, dan mengelola database yang berisi 43,655 kerentanan inti, plugin, dan tema WordPress.
Hati-hati, Plugin WP Fastest Cache membuat 600 ribu Situs WordPress Terkena Serangan SQL Injection
Basis data WordPress biasanya menyertakan informasi sensitif seperti data pengguna (alamat IP, email, ID), kata sandi akun, pengaturan konfigurasi plugin dan tema, dan data lain yang diperlukan untuk fungsi situs.
WPScan akan merilis eksploitasi proof-of-concept (PoC) untuk CVE-2023-6063 pada tanggal 27 November 2023, tetapi perlu dicatat bahwa kerentanan ini bukanlah kerentanan yang rumit dan peretas dapat menemukan cara untuk mengeksploitasinya.
Perbaikan telah disediakan oleh pengembang WP Fastest Cache dalam versi 1.2.2, yang dirilis kemarin. Semua pengguna plugin ini disarankan untuk meng-upgrade ke versi terbaru sesegera mungkin.
Hati-hati, Plugin WP Fastest Cache membuat 600 ribu Situs WordPress Terkena Serangan SQL Injection
Sumber : https://www.bleepingcomputer.com/