Home Whatsapp

Kerentanan XSS Tersimpan WordPress – Perbarui Sekarang

Halo semua, kali ini kita akan membahas tentang Kerentanan XSS Tersimpan WordPress – Perbarui Sekarang

Seperti apa sih pembahasannya? Yuk simak!

WordPress mengumumkan pembaruan keamanan untuk memperbaiki dua kerentanan yang dapat memberi penyerang kesempatan untuk melakukan pengambilalihan situs secara penuh. Di antara dua kerentanan, yang paling serius melibatkan kerentanan skrip lintas situs (Saved XSS) tersimpan.

Kerentanan WordPress Saved Cross Website Scripting (XSS)

Kerentanan WordPress XSS ditemukan oleh tim keamanan WordPress di dalam file inti WordPress.

Kerentanan XSS yang tersimpan adalah kerentanan di mana penyerang dapat mengunggah skrip langsung ke situs WordPress.

Lokasi kerentanan semacam ini umumnya ada di mana pun situs WordPress mengizinkan enter, seperti mengirimkan posting atau formulir kontak.

Biasanya formulir enter ini dilindungi dengan apa yang disebut Sanitasi. Sanitasi hanyalah sebuah proses untuk membuat enter hanya menerima jenis enter tertentu, seperti teks, dan menolak (memfilter) jenis enter lain seperti file JavaScript.

Menurut Wordfencefile WordPress yang terpengaruh melakukan sanitasi untuk melarang unggahan file berbahaya.

Tetapi urutan terjadinya sanitasi membuat situasi di mana sanitasi dapat dilewati.

Wordfence menawarkan wawasan ini tentang tambalan yang memperbaiki kerentanan ini:

“Versi yang ditambal menjalankan wp_filter_global_styles_post sebelum wp_filter_post_kses sehingga setiap bypass potensial telah diproses dan wp_kses dapat membersihkannya secara efektif.”

Alasan penyerang dapat mengunggah skrip sering kali karena bug dalam cara file dikodekan.

Ketika pengguna situs net dengan hak administrator mengunjungi situs net yang dieksploitasi, file JavaScript berbahaya yang diunggah akan dieksekusi dan dengan akses tingkat administrator pengguna tersebut dapat melakukan hal-hal seperti mengambil alih situs, membuat akun tingkat administrator baru, dan memasang pintu belakang.

Backdoor adalah file/kode yang memungkinkan peretas mengakses backend situs WordPress sesuka hati dengan akses lengkap.

Kerentanan Polusi Prototipe

Masalah kedua yang ditemukan di WordPress disebut Kerentanan Polusi Prototipe. Kerentanan semacam ini adalah cacat dalam JavaScript (atau perpustakaan JavaScript) terhadap situs net.

Masalah kedua ini sebenarnya adalah dua masalah yang sama-sama merupakan Prototype Polusi Kerentanan.

Salah satunya adalah Kerentanan Polusi Prototipe yang ditemukan dalam paket wordpress/url Gutenberg. Ini adalah modul dalam WordPress yang memungkinkan situs net WordPress untuk memanipulasi URL.

Misalnya, paket wordpress/url Gutenberg ini menyediakan berbagai fungsi untuk string kueri dan melakukan pembersihan pada siput URL untuk melakukan hal-hal seperti mengonversi huruf besar menjadi huruf kecil.

Yang kedua adalah kerentanan Polusi Prototipe di jQuery. Kerentanan ini diperbaiki di jQuery 2.2.3.

Wordfence menyatakan bahwa mereka tidak mengetahui adanya eksploitasi kerentanan ini dan menyatakan bahwa kompleksitas mengeksploitasi kerentanan khusus ini membuatnya tidak mungkin menjadi masalah.

Analisis kerentanan Wordfence menyimpulkan:

“Seorang penyerang yang berhasil mengeksekusi JavaScript di browser korban berpotensi mengambil alih sebuah situs, tetapi kompleksitas serangan praktis tinggi dan kemungkinan akan memerlukan komponen rentan terpisah untuk dipasang. “

Seberapa Buruk Kerentanan XSS Tersimpan WordPress?

Kerentanan khusus ini memerlukan pengguna dengan akses tingkat kontributor agar memiliki tingkat izin yang diperlukan untuk mengunggah skrip berbahaya.

Jadi ada langkah tambahan yang diperlukan dalam bentuk pertama harus memperoleh kredensial login tingkat kontributor untuk melanjutkan ke langkah berikutnya mengeksploitasi kerentanan XSS yang tersimpan.

Sementara langkah ekstra bisa membuat kerentanan lebih sulit untuk dieksploitasi, semua yang berdiri di antara keamanan relatif dan pengambilalihan situs penuh adalah kekuatan dan kompleksitas kata sandi kontributor.

Perbarui ke WordPress 5.9.2

Versi terbaru WordPress, 5.9.2, memperbaiki dua masalah dan alamat terkait keamanan dan menambal satu bug yang dapat mengakibatkan pesan kesalahan untuk situs yang menggunakan tema Twenty Twenty Two.

Tiket pelacakan WordPress menjelaskan bug seperti ini:

“Mengaktifkan tema default yang lebih lama dan kemudian mengklik untuk melihat pratinjau Twenty Twenty Two memberi saya layar kesalahan dengan latar belakang abu-abu dengan kotak pemberitahuan putih yang mengatakan” Tema yang Anda gunakan saat ini tidak kompatibel dengan Pengeditan Situs Penuh.””

Pengumuman resmi WordPress merekomendasikan agar semua penerbit memperbarui instalasi mereka ke WordPress versi 5.9.2.

Beberapa situs mungkin mengaktifkan pembaruan otomatis dan situs tersebut saat ini dilindungi.

Tapi itu tidak berlaku untuk semua situs karena banyak situs memerlukan seseorang dengan akses tingkat administrator untuk menyetujui pembaruan dan menjalankannya.

Jadi mungkin bijaksana untuk masuk ke situs net Anda dan memeriksa untuk mengonfirmasi apakah saat ini menggunakan versi 5.9.2.

Jika situs net tidak menggunakan versi 5.9.2, maka langkah selanjutnya yang perlu dipertimbangkan adalah mencadangkan situs net itu sendiri dan kemudian memperbarui ke versi terbaru.

Yang mengatakan, beberapa akan menambahkan lapisan keamanan tambahan dengan terlebih dahulu memperbarui salinan situs di server pementasan dan meninjau versi uji yang diperbarui untuk memastikan tidak ada konflik dengan plugin dan tema yang saat ini diinstal.

Biasanya, setelah pembaruan penting untuk WordPress, plugin dan tema dapat menerbitkan pembaruan untuk memperbaiki masalah.

Namun demikian, WordPress merekomendasikan untuk memperbarui sesegera mungkin.

kutipan

Baca Pengumuman Resmi WordPress.org

WordPress 5.9.2 Rilis Keamanan dan Pemeliharaan

Baca Penjelasan Wordfence tentang Kerentanan

WordPress 5.9.2 Pembaruan Keamanan Memperbaiki XSS dan Kerentanan Polusi Prototipe

Ringkasan Versi WordPress 5.9.2 Resmi

WordPress Versi 5.9.2

Periksa Dokumentasi Perbaikan Bug WordPress

Tombol Pratinjau Langsung menunjukkan masalah

Pelajari Lebih Lanjut Tentang Paket URL Gutenberg WordPress

Paket wordpress/url Gutenberg


Semoga bermanfaat.

Leave a Reply