Wordpress Perbaiki Jutaan Situs Untuk Atasi Kerentanan Ninja Forms
ilusstrasi
Cyberthreat.id – WordPress telah memperbaiki lebih dari satu juta situs web untuk mangatasi kerentanan Ninja Forms.
Dikutip dari Info Security Magazine, penyedia sistem manajemen konten (CMS) WordPress telah secara paksa memperbarui lebih dari satu juta situs untuk menambal kerentanan kritis yang memengaruhi plugin Ninja Forms.
Perbaikan tersebut diperbaiki setelah kerentanan itu ditemukan oleh tim intelijen ancaman Wordfence pada bulan Juni dan didokumentasikan dalam sebuah nasihat ke WordPress.
Dalam dokumen tersebut, Wordfence mengatakan kerentanan injeksi kode memungkinkan penyerang yang tidak diautentikasi untuk memanggil sejumlah metode terbatas di berbagai kelas Ninja Forms, termasuk yang menghasilkan Object Injection.
“Kami memutuskan bahwa ini dapat menyebabkan berbagai rantai eksploitasi karena berbagai kelas dan fungsi yang dikandung oleh plugin Ninja Forms,” kata peneliti tersebut.
Menurut peneliti, satu rantai eksploitasi yang berpotensi kritis, khususnya, melibatkan penggunaan kelas NF Admin_Processes_ImportForm untuk mencapai eksekusi kode jarak jauh. Dimana, kode ini dieksekusi melalui deserialisasi, meskipun perlu ada plugin atau tema lain yang diinstal di situs dengan gadget yang dapat digunakan.
Para peneliti juga menemukan ada bukti yang menunjukkan bahwa kerentanan tersebut sedang dieksploitasi secara aktif di alam liar oleh para penjahat siber.
“Karena itu, kami segera memperingatkan pengguna kami tentang keberadaan kerentanan ini.”
Setelah mengetahui masalah ini, WordPress merilis patch yang secara otomatis diterapkan ke situs yang menjalankan versi plugin berikut: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 dan 3.6 .11.
“Meskipun demikian, kami sangat menyarankan untuk memastikan bahwa situs Anda telah diperbarui ke salah satu versi yang ditambal sesegera mungkin karena pembaruan otomatis tidak selalu berhasil,” kata Wordfence.
Perusahaan juga mengatakan akan memperbarui teks nasihat saat mereka mempelajari lebih lanjut tentang rantai eksploitasi yang digunakan penyerang untuk memanfaatkan kerentanan ini.
Sebagai informasi, Ninja Forms bukanlah plugin populer WordPress pertama yang ditemukan memiliki kerentanan kritis tahun ini. Kembali pada bulan Februari, para peneliti menemukan bug di UpDraft Plus yang memengaruhi lebih dari tiga juta situs web.
