Kerentanan di Plugin WordPress Mengancam Pemilik Website

Cyberthreat.id - Para peneliti menemukan dua kerentanan dalam plugin WordPress SEO - Rank Math - yang memiliki lebih dari 200 ribu instalasi. Yang paling kritis adalah kerentanan eskalasi hak istimewa (privilege) pemilik website terancam yang memungkinkan penyerang mencabut dan memberikan hak administrator kepada setiap pengguna terdaftar.

Rank Math adalah plugin WordPress yang dirancang untuk membantu optimasi mesin pencari (Search Engine Optimization/SEO). Plugin ini memiliki sejumlah fitur seperti optimasi kata kunci, integrasi Google Search Console, pelacakan peringkat kata kunci Google - yang membantu pemilik website untuk lebih menarik lalu lintas ke situs melalui SEO.

Plugin merupakan sebuah tools yang dapat mengubah serta mentransformasi website sederhana menjadi website yang fungsional dan mempunyai banyak fitur. Bahkan, plugin ini hanya untuk beberapa kali klik saja. Selanjutnya plugin yang telah terinstall kemudian mengubah website menjadi toko online, majalah online, portofolio online, dan kursus online atau apa pun tipe website yang dimiliki pengguna.

Kerentanan plugin WordPress SEO - Rank Math ditemukan tim Intelijen Ancaman Wordfence Defiant. Bug terdapat ada di endpoint REST-API tanpa perlindungan.  Eksploitasi bug yang berhasil dapat memungkinkan penyerang yang tidak ter-authentikasi memperbarui metadata dengan sewenang-wenang.

Lebih buruk lagi, penyerang juga dapat mengunci admin dari situs mereka dengan mencabut hak administrator mereka. Bug ini mempengaruhi versi sebelum 1.0.40.2 dan skor penilaian 10 pada skala CVSS.

Kelemahan kedua ditemukan di endpoint REST-API. Para peneliti mencatat bahwa cacat kedua yang ditemukan dalam plugin Rank Math dapat memungkinkan penyerang yang tidak diautentikasi untuk membuat arahan ulang dari hampir semua lokasi di situs ke tujuan apa pun yang mereka pilih.

"Serangan ini dapat digunakan untuk mencegah akses ke semua konten situs yang ada, kecuali untuk beranda (homepage), dengan mengarahkan pengunjung ke situs jahat," kata QA Ram Gall dari Defiant dilansir Cyware Hacker News, Kamis (2 April 2020).

Bug ini berada di salah satu modul Rank Math dan terdampak di versi sebelum 1.0.40.2. Sementara untuk versi 1.0.41.1 telah sepenuhnya ditambal. Sangat disarankan kepada semua pengguna yang menggunakan plugin untuk memutakhirkan (update) ke versi terbaru guna mencegah serangan yang timbul akibat dari kekurangan ini.