Celah Keamanan di Plugin Wordpress Bisa Bikin 100 Ribu Situs Web Rentan Diambil Alih
Plugin Responsive Menu pada Wordpress
Cyberthreat.id – Peneliti menemukan celah keamanan kritis pada plugin 'Responsive Menu' di WordPress, membuat lebih dari 100 ribu situs web yang telah menggunakan plugin itu rentan diambil alih oleh peretas.
Responsive Menu merupakan salah satu plugin WordPress yang dirancang untuk membantu menyelaraskan secara otomatis tampilan situs web untuk versi mobile atau ponsel.
Dikutip dari Bleeping Computer, tim peneliti dari perusahaan keamanan siber, Wordfence, menemukan tiga kerentanan yang dapat dieksploitasi oleh penyerang dengan izin pengguna dasar untuk mengunggah file arbitrer dan mengeksekusi kode arbitrer dari jarak jauh.
Kerentanan pertama yang ditemukan, memungkinkan penyerang yang terautentikasi untuk mengupload file arbitrer yang pada akhirnya memungkinkan mereka melakukan eksekusi kode jarak jauh.
Sementara dua kerentanan lainnya, memungkinkan peretas memalsukan permintaan untuk mengubah pengaturan plugin yang memungkinkan mereka untuk mengunggah file sewenang-wenang yang memungkinkan eksekusi kode jarak jauh.
Untuk menyalahgunakan kerentanan kritis ini, penyerang harus login sebagai pelanggan, kemudian penyerang dapat mengunggah tema menu yang diarsipkan sebagai file ZIP dan berisi file PHP berbahaya. Setelah arsip diekstrasi untuk diinstal, penyerang dapat mengakses file melalui front-end situs untuk menjalankan kode berbahaya dari jarak jauh yang pada akhirnya dapat mengarah pada pengambilalihan situs secara penuh.
Karena masalah keamanan ini memengaruhi plugin Responsive Menu versi 4.0.0 hingga 4.0.3 (atau berjalan dalam mode lama), pengguna disarankan segera memperbarui ke versi 4.0.4 yang mengatasi bug untuk mencegah upaya eksploitasi.
"Ketiga kerentanan dapat menyebabkan pengambilalihan situs, yang dapat menimbulkan konsekuensi termasuk pintu belakang, injeksi spam, pengalihan berbahaya, dan aktivitas berbahaya lainnya," tambah Wordfence.
Terkait dengan kerentanan ini, pengembang plugin Responsive Menu, ExpressTech telah memperbaiki masalah ini pada 19 Januari 2021, setelah Wordfence beberapa kali menghubungi perusahaan tersebut.
Meskipun kerentanan pada Responsive Menu versi yang ditambal telah dirilis pada 19 Januari, tetapi hingga saat ini baru 50 ribu pengguna plugin yang memperbaharuinya. Walhasil, masih ada 50.000 pengguna yang rentan dieksploitasi oleh penyerang.[]
Editor: Yuswardi A. Suud
