idNSA.id - Peneliti dari tim Wordfence menemukan kerentanan kritis di plugin The Plus Addons for Elementor WordPress yang dapat dimanfaatkan untuk mengambil alih situs web.
Para peneliti di tim Wordfence dari firma keamanan Defiant telah menemukan kelemahan kritis pada plugin The Plus Addons for Elementor WordPress yang dapat dimanfaatkan oleh penyerang untuk mendapatkan hak akses administratif ke situs web dan mengambil-alih. Para peneliti juga memperingatkan bahwa kerentanan zero-day telah dieksploitasi di dunia maya.
Plus Addons untuk Elementor memungkinkan untuk menambahkan beberapa widget ke pembuat situs web WordPress Elementor yang populer, plugin ini memiliki lebih dari 30.000 instalasi hingga saat ini.
Peneliti Wordfence menemukan kerentanan di salah satu widget yang memungkinkan untuk ditambahkan oleh plugin, memungkinkan perancang dan pengembang untuk memasukkan login pengguna dan formulir pendaftaran ke halaman Elementor.
Cacat ini memungkinkan penyerang untuk membuat akun pengguna administratif baru di situs yang rentan saat pendaftaran pengguna diaktifkan, dan masuk sebagai pengguna administratif lainnya. Kerentanan tersebut dilaporkan ke WPScan oleh perusahaan hosting Seravo.
“Cacat ini memungkinkan penyerang untuk membuat akun pengguna administratif baru di situs yang rentan, jika pendaftaran pengguna diaktifkan, bersama dengan masuk sebagai pengguna administratif lainnya.” dari postingan yang diterbitkan oleh WordFence.
Kerentanan tidak memengaruhi versi gratis plugin, The Plus Addons untuk Elementor Lite.
Tim pengembangan di balik plugin telah sepenuhnya memperbaiki kekurangan tersebut pada 9 Maret dengan rilis versi 4.1.7. Pengguna sangat disarankan untuk segera memperbarui ke versi ini untuk mencegah serangan.
Pada saat penulisan ini, para ahli memiliki indikator kompromi yang sangat terbatas. Penyerang menambahkan akun pengguna dengan nama pengguna sebagai alamat email terdaftar berdasarkan bagaimana kerentanan membuat akun pengguna, dalam beberapa kasus para ahli mengamati penyerang memasang plugin berbahaya berlabel wpstaff .
“Kami sangat menyarankan untuk memeriksa situs Anda untuk menemukan pengguna administratif atau plugin yang tidak terduga yang tidak Anda pasang.” Lanjutan dari postingan WordFence.
Para peneliti menunjukkan bahwa pelaku ancaman di dunia maya secara aktif mengeksploitasi kerentanan.
Para peneliti juga membuat kode eksploitasi bukti konsep untuk kerentanan ini.
