WordPress
Kelemahan suntikan arahan telah dijumpai di platform pengurusan pembuatan blog dan laman web peribadi terkenal: WordPress. Kerentanan didapati wujud dalam komponen Plainview Activity Monitor WordPress Plugin, dan telah diberikan pengenal CVE CVE-2018-15877.
Kerentanan suntikan arahan yang terdapat dalam plugin Plainview Activity Monitor untuk WordPress menjadikannya berisiko besar untuk melayani penyerang jarak jauh yang menjalankan perintah pada sistem yang diretas dari jauh. Perintah jahat yang disuntik membuang data yang tidak sesuai ke aliran perkhidmatan, terutama melalui parameter IP dan ke dalam aktiviti_overview.php.
Kerentanan suntikan arahan ini dalam komponen tersebut tidak dapat dieksploitasi dari jarak jauh. Malangnya, plugin komponen yang sama di WordPress mengalami dua kelemahan lain: kerentanan serangan CSRF, dan kerentanan skrip lintas laman web yang tercermin. Apabila ketiga-tiga kerentanan ini berganding bahu untuk dimanfaatkan bersama, penyerang dapat melakukan perintah dari jarak jauh pada sistem pengguna lain, memberikan akses yang tidak wajar dan tidak sah ke data peribadi pengguna.
Menurut perincian yang diteliti yang dikeluarkan oleh WordPress, kerentanan pertama kali ditemukan pada 25ikaOgos tahun ini. Label pengenal CVE diminta pada hari yang sama dan kemudian kerentanan tersebut dilaporkan ke WordPress pada hari berikutnya sebagai sebahagian daripada pemberitahuan vendor wajib. WordPress dengan pantas melancarkan versi baru untuk komponen plug in, versi 20180826. Versi baru ini diharapkan dapat menyelesaikan kerentanan yang didapati terdapat pada versi 20161228 dan versi lama dari plugin Plainview Activity Monitor.
Kerentanan ini telah dibincangkan dengan teliti dan dijelaskan dalam catatan di GitHub di mana bukti konsep untuk potensi korelasi juga diberikan. Untuk mengurangkan risiko yang ditimbulkan, pengguna WordPress diminta untuk memperbarui sistem mereka agar versi terbaru dari plugin Plainview Activity Monitor digunakan pada sistem mereka.
Teg WordPress
