Plugin WordPress yang popular yang membantu pentadbir laman web melakukan aktiviti penyelenggaraan dan pemeliharaan, sangat baik terdedah kepada eksploitasi . Dengan mudah dimanipulasi, plugin dapat digunakan untuk menjadikan laman web yang lengkap tidak aktif atau penyerang dapat mengambil alih hal yang sama dengan hak istimewa admin. Kekurangan keselamatan dalam Plugin WordPress yang popular telah ditandai sebagai 'Kritikal' dan mendapat salah satu skor CVSS tertinggi.
Plugin WordPress boleh digunakan dengan pengawasan minimum dari pentadbir yang sah. Kerentanan nampaknya menjadikan fungsi pangkalan data tidak terjamin sepenuhnya. Ini bermaksud pengguna berpotensi menetapkan semula jadual pangkalan data yang mereka inginkan, tanpa pengesahan. Tidak perlu ditambahkan, ini bermaksud catatan, komen, seluruh halaman, pengguna dan kandungannya yang dimuat naik dapat dihapuskan dengan mudah dalam masa beberapa saat.
WordPress Plugin ‘WP Database Reset’ Mudah Mudah Digunakan dan Dimanipulasikan Untuk Pengambilalihan atau Penghapusan Laman Web:
Seperti namanya, plugin Reset Pangkalan Data WP digunakan untuk menetapkan semula pangkalan data. Pentadbir laman web boleh memilih antara tetapan semula sepenuhnya atau separa. Mereka bahkan boleh memesan semula berdasarkan jadual tertentu. Kelebihan terbesar plugin adalah kemudahan. Plugin mengelakkan tugas yang sukar dilakukan pemasangan WordPress standard.
Plugin WP Database Reset WordPress didapati mengandungi masalah keselamatan yang dapat dieksploitasi yang dapat dieksploitasi untuk mengambil alih laman web yang rentan. Mengikut #WordPress perpustakaan, plugin ini aktif di lebih 80,000 laman web. Kemas kini pemalam hari ini. https://t.co/xrCjyVPvzY
- Vigilant Technologies (@VigilantCloud) 17 Januari 2020
The Pasukan keselamatan Wordfence , yang menemukan kelemahan, menunjukkan bahawa dua kerentanan yang teruk dalam plugin Reset Pangkalan Data WP telah dijumpai pada 7 Januari. Salah satu kelemahan tersebut dapat digunakan untuk memaksa tetapan semula laman web penuh atau pengambilalihan yang sama.
Kerentanan pertama telah ditandai sebagai CVE-2020-7048 dan mengeluarkan skor CVSS 9.1. Kekurangan ini terdapat dalam fungsi tetapan semula pangkalan data. Nampaknya, tidak ada fungsi yang dijamin melalui pemeriksaan, pengesahan atau pengesahan hak istimewa. Ini bermaksud pengguna boleh menetapkan semula jadual pangkalan data yang mereka inginkan, tanpa pengesahan. Pengguna hanya perlu membuat permintaan panggilan sederhana untuk plugin Reset Pangkalan Data WP, dan dapat menghapuskan halaman, catatan, komen, pengguna, kandungan yang dimuat naik, dan banyak lagi dengan berkesan.
https://t.co/zcP3OPb8N5
- GeekWire Security (@geekwiresec) 17 Januari 2020
Kerentanan keselamatan kedua telah ditandai sebagai CVE-2020-7047 dan mengeluarkan skor CVSS 8.1. Walaupun skor yang sedikit lebih rendah daripada yang pertama, cacat kedua sama-sama berbahaya. Kekurangan keselamatan ini membolehkan setiap pengguna yang disahkan tidak hanya memberikan hak pentadbiran peringkat tuhan tetapi juga 'menjatuhkan semua pengguna lain dari meja dengan permintaan sederhana.' Mengejutkan, tahap kebenaran pengguna tidak menjadi masalah. Bercakap tentang perkara yang sama, Wordfence's Chloe Chamberland, berkata,
'Setiap kali jadual wp_users diset semula, ia menjatuhkan semua pengguna dari tabel pengguna, termasuk pentadbir apa pun, kecuali untuk pengguna yang sedang log masuk. Pengguna yang mengirimkan permintaan tersebut secara automatik akan diserahkan kepada pentadbir, bahkan jika mereka hanya pelanggan. '
https://t.co/tjKkqkNEsR
- GeekWire Security (@geekwiresec) 17 Januari 2020
Sebagai pentadbir tunggal, pengguna pada dasarnya dapat merampas laman web yang rentan dan secara efektif memperoleh kawalan penuh Sistem Pengurusan Kandungan (CMS). Menurut penyelidik keselamatan, pemaju plugin Reset Pangkalan Data WP telah dimaklumkan, dan patch untuk kelemahan seharusnya digunakan minggu ini.
Versi terbaru plugin Reset Pangkalan Data WP, dengan tambalan yang disertakan, adalah 3.15. Memandangkan risiko keselamatan yang teruk serta kemungkinan besar penghapusan data kekal, pentadbir mesti mengemas kini pemalamnya atau membuangnya sepenuhnya. Menurut pakar, kira-kira 80,000 laman web mempunyai plugin Reset Pangkalan Data WP yang dipasang dan aktif. Namun, sedikit lebih daripada 5 peratus laman web ini nampaknya telah melakukan peningkatan.
Teg Keselamatan siber WordPress
