Home Whatsapp

Kerentanan Inti WordPress Mencapai Jutaan Situs

Halo semua, kali ini kita akan membahas tentang Kerentanan Inti WordPress Mencapai Jutaan Situs

Seperti apa sih pembahasannya? Yuk simak!

WordPress mengumumkan telah menambal empat kerentanan yang dinilai setinggi 8 pada skala 1 hingga 10. Kerentanan ada di inti WordPress itu sendiri dan disebabkan oleh kelemahan yang diperkenalkan oleh tim pengembangan WordPress itu sendiri.

Empat Kerentanan WordPress

Pengumuman WordPress tidak merinci seberapa parah kerentanannya dan detailnya sedikit.

Namun Database Kerentanan Nasional Pemerintah Amerika Serikat di mana kerentanan dicatat dan dipublikasikan menilai kerentanan setinggi 8,0 pada skala 1 hingga 10, dengan sepuluh mewakili tingkat bahaya tertinggi.

Empat kerentanan tersebut adalah:

  1. Injeksi SQL karena kurangnya sanitasi information di WP_Meta_Query (tingkat keparahan dinilai tinggi, 7,4)
  2. Injeksi Objek Terotentikasi di Multisite (tingkat keparahan dinilai sedang 6.6)
  3. Saved Cross Web site Scripting (XSS) melalui pengguna yang diautentikasi (tingkat keparahan dinilai tinggi, 8.0)
  4. SQL Injection melalui WP_Query karena sanitasi yang tidak tepat (tingkat keparahan dinilai tinggi, 8.0)

Tiga dari empat kerentanan ditemukan oleh peneliti keamanan di luar WordPress. WordPress tidak tahu sampai mereka diberitahu.

Kerentanan tersebut diungkapkan secara pribadi ke WordPress, yang memungkinkan WordPress untuk memperbaiki masalah sebelum diketahui secara luas.

Pengembangan WordPress Bergegas dengan Cara yang Berbahaya?

Pengembangan WordPress melambat pada tahun 2021 karena mereka tidak dapat menyelesaikan pekerjaan pada rilis terbaru, 5.9, yang membuat versi WordPress didorong kembali ke tahun 2022 nanti.

Ada pembicaraan di dalam WordPress tentang memperlambat laju pengembangan karena kekhawatiran akan kemampuan untuk mengikutinya.

Pengembang inti WordPress sendiri membunyikan alarm pada akhir 2021 tentang laju pengembangan, memohon lebih banyak waktu.

Salah satu pengembang diperingatkan:

“Secara keseluruhan, sepertinya saat ini kami terburu-buru dengan cara yang berbahaya.”

Mengingat bagaimana WordPress tidak dapat mengikuti jadwal rilisnya sendiri dan sedang mendiskusikan penskalaan kembali kalender rilis 2022 mereka dari empat rilis menjadi tiga, kita harus mempertanyakan kecepatan pengembangan WordPress dan apakah lebih banyak upaya harus dilakukan untuk memastikan bahwa kerentanan tidak dilepaskan secara tidak sengaja ke masyarakat.

Masalah Sanitasi Knowledge di WordPress

Sanitasi information adalah cara untuk mengontrol jenis informasi apa yang didapat melalui enter dan ke dalam database. Foundation information adalah apa yang menyimpan informasi tentang situs, termasuk kata sandi, nama pengguna, informasi pengguna, konten, dan informasi lain yang diperlukan agar situs berfungsi.

Dokumentasi WordPress menjelaskan sanitasi information:

“Sanitasi adalah proses pembersihan atau penyaringan information enter Anda. Baik information tersebut berasal dari pengguna atau API atau layanan net, Anda menggunakan sanitasi saat Anda tidak tahu apa yang diharapkan atau Anda tidak ingin ketat dengan validasi information.”

Itu dokumentasi menyatakan bahwa WordPress menyediakan fungsi pembantu bawaan untuk melindungi dari enter berbahaya dan bahwa penggunaan fungsi pembantu ini memerlukan sedikit usaha.

WordPress mengantisipasi enam belas jenis kerentanan enter dan memberikan solusi untuk memblokirnya.

Jadi mengejutkan bahwa masalah sanitasi enter masih muncul di inti WordPress itu sendiri.

Ada dua kerentanan tingkat tinggi yang terkait dengan sanitasi yang tidak tepat:

  • WordPress: Injeksi SQL karena sanitasi yang tidak tepat di WP_Meta_Query
    Karena kurangnya sanitasi yang tepat di WP_Meta_Query, ada potensi Injeksi SQL buta
  • WordPress: Injeksi SQL melalui WP_Query
    Karena sanitasi yang tidak tepat di WP_Query, mungkin ada kasus di mana injeksi SQL dimungkinkan melalui plugin atau tema yang menggunakannya dengan cara tertentu.

Kerentanan lainnya adalah:

  • WordPress: Injeksi Objek Terotentikasi di Multisites
    Di multisite, pengguna dengan peran Admin Tremendous dapat melewati pengerasan eksplisit/tambahan dalam kondisi tertentu melalui injeksi objek.
  • WordPress: Menyimpan XSS melalui pengguna yang diautentikasi
    Pengguna yang diautentikasi dengan hak istimewa rendah (seperti penulis) di inti WordPress dapat menjalankan JavaScript/melakukan serangan XSS yang tersimpan, yang dapat memengaruhi pengguna dengan hak istimewa tinggi.

WordPress Merekomendasikan Pembaruan Segera

Karena kerentanan sekarang terbuka, penting bagi pengguna WordPress untuk memastikan instalasi WordPress mereka diperbarui ke versi terbaru, saat ini 5.8.3.

WordPress menyarankan untuk segera memperbarui instalasi.

kutipan

Baca Pemberitahuan Resmi WordPress

Rilis Keamanan WordPress 5.8.3

Laporan Foundation Knowledge Kerentanan Nasional

Injeksi Objek Terotentikasi di Multisites

Menyimpan XSS melalui pengguna yang diautentikasi

Sanitasi yang tidak tepat di WP_Query

Injeksi SQL karena sanitasi yang tidak tepat di WP_Meta_Query


Semoga bermanfaat.

Leave a Reply