Blog Gratisan

Kerentanan Ditemukan di WordPress Anti-Malware Firewall

Halo semua, kali ini kita akan membahas tentang Kerentanan Ditemukan di WordPress Anti-Malware Firewall
. Seperti apa sih pembahasannya? Yuk simak!

Plugin anti-malware WordPress yang populer ditemukan memiliki kerentanan skrip lintas situs yang tercermin. Ini adalah jenis kerentanan yang memungkinkan penyerang menyusup ke pengguna tingkat administrator dari situs internet yang terpengaruh.

Plugin WordPress yang Terpengaruh

Plugin yang ditemukan mengandung kerentanan adalah Anti-Malware Safety dan Brute-Pressure Firewall, yang digunakan oleh lebih dari 200.000 situs internet.

Anti-Malware Safety and Brute-Pressure Firewall adalah plugin yang melindungi sebuah web site sebagai firewall (untuk memblokir ancaman yang masuk) dan sebagai pemindai keamanan, untuk memeriksa ancaman keamanan berupa peretasan pintu belakang dan injeksi foundation information.

Versi premium melindungi situs internet dari serangan brute pressure yang mencoba menebak kata sandi dan nama pengguna serta melindungi dari serangan DDoS.

Kerentanan Skrip Lintas Situs yang Tercermin

Plugin ini ditemukan mengandung kerentanan yang memungkinkan penyerang meluncurkan serangan Skrip Lintas Situs Tercermin (XSS yang direfleksikan).

Kerentanan skrip lintas situs yang tercermin dalam konteks ini adalah di mana situs internet WordPress tidak membatasi dengan benar apa yang dapat dimasukkan ke dalam situs.

Kegagalan untuk membatasi (membersihkan) apa yang sedang diunggah pada dasarnya seperti membiarkan pintu depan situs internet tidak terkunci dan memungkinkan hampir semua hal untuk diunggah.

Seorang peretas memanfaatkan kerentanan ini dengan mengunggah skrip dan membuat situs internet mencerminkannya kembali.

Ketika seseorang dengan izin tingkat administrator mengunjungi URL yang disusupi yang dibuat oleh penyerang, skrip diaktifkan dengan izin tingkat admin yang disimpan di browser korban.

Laporan WPScan tentang Keamanan Anti-Malware dan Brute-Pressure Firewall menjelaskan kerentanannya:

“Plugin tidak membersihkan dan keluar dari QUERY_STRING sebelum mengeluarkannya kembali di halaman admin, yang mengarah ke Skrip Lintas Situs Tercermin di browser yang tidak menyandikan karakter”

Database Kerentanan Nasional Pemerintah Amerika Serikat belum menetapkan kerentanan ini sebagai skor tingkat keparahan.

Kerentanan dalam plugin ini disebut kerentanan XSS Tercermin.

Ada jenis kerentanan XSS lain tetapi ini adalah tiga jenis utama:

  • Kerentanan Skrip Lintas Situs Tersimpan (XSS Tersimpan)
  • Skrip Lintas Situs Buta (Blind XSS)
  • Tercermin XSS

Dalam kerentanan XSS a Blind XSS yang tersimpan, skrip berbahaya disimpan di situs internet itu sendiri. Ini umumnya dianggap sebagai ancaman yang lebih tinggi karena lebih mudah untuk membuat pengguna tingkat admin memicu skrip. Tapi ini bukan jenis yang ditemukan di plugin.

Dalam XSS yang direfleksikan, yang ditemukan di plugin, seseorang dengan kredensial tingkat admin harus ditipu untuk mengklik tautan (misalnya dari e mail) yang kemudian mencerminkan muatan berbahaya dari situs internet.

Proyek Keamanan Aplikasi Internet Terbuka (OWASP) nirlaba menggambarkan XSS Tercermin seperti ini:

“Serangan yang dipantulkan adalah serangan di mana skrip yang disuntikkan dipantulkan dari server internet, seperti dalam pesan kesalahan, hasil pencarian, atau respons lain apa pun yang mencakup beberapa atau semua enter yang dikirim ke server sebagai bagian dari permintaan.

Serangan yang direfleksikan dikirimkan ke korban melalui rute lain, seperti dalam pesan e mail, atau di beberapa situs internet lain.”

Perbarui ke Versi 4.20.96 Direkomendasikan

Biasanya disarankan untuk memiliki cadangan file WordPress Anda sebelum memperbarui plugin atau tema apa pun.

Versi 4.20.96 dari plugin WordPress Anti-Malware Safety dan Brute-Pressure Firewall berisi perbaikan untuk kerentanan.

Pengguna plugin disarankan untuk mempertimbangkan memperbarui plugin mereka ke versi 4.20.96.

kutipan

Baca Element Foundation Information Kerentanan Amerika Serikat

Detail CVE-2022-0953

Baca Laporan WPScan tentang Kerentanan

Keamanan Anti-Malware dan Brute-Force Firewall < 4.20.96 – Tercerminkan Skrip Lintas Situs

Baca Changelog Resmi yang Mendokumentasikan Versi Tetap

Keamanan Anti-Malware dan Perubahan Log Brute-Force Firewall


Semoga bermanfaat.

Leave a Reply