Cacat Keamanan Kritis di Plugin Login Sosial untuk WordPress Mengungkap Akun Pengguna
29 Juni 2023Ravie LakshmananKeamanan / Kerentanan Situs Web
Kelemahan keamanan kritis telah terungkap di plugin Login dan Daftar Sosial miniOrange untuk WordPress yang memungkinkan pelaku jahat untuk masuk karena informasi yang diberikan pengguna tentang alamat email sudah diketahui.
Dilacak sebagai CVE-2023-2982 (skor CVSS: 9.8), kelemahan bypass autentikasi berdampak pada semua versi plugin, termasuk dan sebelum 7.6.4. Masalah ini telah diatasi pada 14 Juni 2023, dengan rilis versi 7.6.5 setelah pengungkapan yang bertanggung jawab pada 2 Juni 2023.
“Kerentanan ini memungkinkan penyerang yang tidak diautentikasi mendapatkan akses ke akun mana pun di situs termasuk akun yang digunakan untuk mengelola situs, jika penyerang mengetahui, atau dapat menemukan, alamat email terkait,” kata peneliti Wordfence, István Márton.
Masalahnya berakar pada fakta bahwa kunci enkripsi yang digunakan untuk mengamankan informasi saat login menggunakan akun media sosial dikodekan secara keras, sehingga mengarah pada skenario di mana penyerang dapat membuat permintaan valid dengan alamat email terenkripsi yang digunakan untuk mengidentifikasi pengguna. .
Jika akun tersebut milik administrator situs WordPress, hal ini dapat mengakibatkan penyusupan total. Plugin ini digunakan di lebih dari 30.000 situs.
Peringatan ini mengikuti penemuan kelemahan tingkat tinggi yang mempengaruhi plugin LearnDash LMS, sebuah plugin WordPress dengan lebih dari 100.000 instalasi aktif, yang dapat mengizinkan pengguna mana pun yang memiliki akun untuk mengatur ulang kata sandi pengguna sewenang-wenang, termasuk mereka yang memiliki akses administrator.
Bug (CVE-2023-3105, skor CVSS: 8.8), telah ditambal di versi 4.6.0.1 yang dikirimkan pada 6 Juni 2023.
Hal ini juga terjadi beberapa minggu setelah Patchstack merinci kerentanan pemalsuan permintaan lintas situs (CSRF) di plugin UpdraftPlus (CVE-2023-32960, skor CVSS: 7.1) yang dapat memungkinkan penyerang yang tidak diautentikasi mencuri data sensitif dan meningkatkan hak istimewa dengan menipu pengguna. dengan izin administratif untuk mengunjungi URL situs WordPress yang dibuat.
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
