Critical Unpatched Flaw Diungkapkan di WordPress WooCommerce Extension - Otak Kita

Critical Unpatched Flaw Diungkapkan di WordPress WooCommerce Extension


Otak Kita - Jika Anda memiliki situs web eCommerce yang dibangun di WordPress dan ditenagai oleh plugin WooCommerce, maka waspadalah terhadap kerentanan baru yang belum ditonton yang telah dibuat publik dan dapat memungkinkan penyerang berkompromi dengan toko online Anda.

Perusahaan keamanan WordPress — disebut " Kerentanan Plugin " - yang baru - baru ini menjadi nakal untuk memprotes moderator forum dukungan resmi WordPress sekali lagi telah menjatuhkan rincian dan eksploitasi bukti konsep untuk cacat kritis dalam plugin WordPress yang banyak digunakan .

Agar lebih jelas, kerentanan yang belum ditonton yang dilaporkan tidak berada di inti WordPress atau plugin WooCommerce itu sendiri.

Sebaliknya, kerentanan ada dalam sebuah plugin , yang disebut WooCommerce Checkout Manager , yang memperluas fungsionalitas WooCommerce dengan memungkinkan situs eCommerce untuk menyesuaikan formulir pada halaman checkout mereka dan saat ini sedang digunakan oleh lebih dari 60.000 situs web.

Kerentanan yang dimaksud adalah masalah "unggah file sewenang-wenang" yang dapat dieksploitasi oleh penyerang jarak jauh yang tidak diautentikasi jika situs yang rentan memiliki opsi "Kategorikan File yang Diunggah" yang diaktifkan dalam pengaturan plugin WooCommerce Checkout Manager.

    "Dari aspek yang lebih teknis, kerentanan terjadi di dalam file 'include / admin.php' pada baris 2084 di mana aplikasi dipindahkan file yang diberikan ke direktori menggunakan 'move_uploaded_file' tanpa pemeriksaan yang layak sebelumnya untuk file yang diizinkan," jelas posting blog yang diterbitkan Kamis oleh platform keamanan aplikasi web WebARX, yang memperingatkan pengguna mereka setelah Kerentanan Plugin membuat kesalahan publik.


Jika dieksploitasi, kelemahannya dapat memungkinkan penyerang untuk mengeksekusi kode skrip sisi server sewenang-wenang dalam konteks proses server web dan kompromi aplikasi untuk mengakses atau memodifikasi data atau mendapatkan akses administratif.


WooCommerce Checkout Manager versi 4.2.6, yang merupakan plugin terbaru yang tersedia pada saat penulisan, rentan terhadap masalah ini.

Jika situs web WordPress Anda menggunakan plugin ini, Anda disarankan untuk menonaktifkan opsi "Kategorikan File yang Diunggah" di pengaturan atau nonaktifkan plugin sepenuhnya hingga versi tambalan baru tersedia.

Ini bukan pertama kalinya ketika perusahaan bernama Kerentanan Plugin tidak tepat mengungkapkan cacat yang belum ditonton di publik.

Perusahaan terus menerus mengungkapkan kerentanan dalam berbagai plugin WordPress sejak mereka mengalami masalah dengan moderator forum WordPress.

Sejak setidaknya dua tahun terakhir tim di balik Kerentanan Plugin telah dengan sengaja merilis rincian kerentanan yang baru ditemukan secara langsung di forum Dukungan WordPress, alih-alih melaporkannya ke masing-masing pembuat plugin secara langsung, melanggar aturan forum.

Menanggapi perilaku yang tidak pantas ini, para moderator WordPress.org akhirnya memasukkan daftar hitam Kerentanan Plugin dari forum resmi mereka setelah beberapa peringatan dan melarang semua akun mereka.

Namun, ini tidak menghentikan Kerentanan Plugin, yang sejak itu mulai mengungkap detail kerentanan plugin WordPress yang belum ditambal di situs web mereka sendiri, sehingga membahayakan seluruh ekosistem, situs web, dan pengguna mereka.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel