Kerentanan Baru Plugin WordPress Ditemukan, Pengguna Dihimbau Waspada Serangan Siber!
Pengguna plugin WordPress Advanced Custom Fields disarankan untuk segera melakukan mengupgrade ke versi 6.1.6 setelah kerentanan ditemukan. Hal ini berdasarkan laporan dari The Hacker News.
Kerentanan yang diidentifikasi dengan kode CVE-2023-30777, masalah ini terkait dengan contoh skrip lintas situs yang dapat disalahgunakan untuk menyuntikkan skrip yang dapat dieksekusi secara sewenang-wenang ke situs web yang tidak berbahaya.
Baca Juga : Hacker Pakai Nama ChatGPT untuk Sebarkan Malware di Facebook
Plugin ini tersedia dalam versi gratis dan pro serta telah memiliki lebih dari dua juta instalasi aktif. Masalah ini ditemukan dan dilaporkan pada Selasa minggu lalu (05/02/2023). “Kerentanan ini memungkinkan pengguna yang tidak diautentikasi untuk mencuri informasi sensitif, dalam hal ini dengan meningkatkan hak istimewa situs WordPress dengan menipu pengguna yang memiliki hak istimewa untuk mengunjungi URL yang dikompromikan,” kata peneliti Patchstack Rafie Muhammad kepada Media.
Serangan XSS rebound biasanya terjadi ketika korban di email dan mengklik tautan palsu, mengirimkan kode berbahaya ke situs web yang rentan yang mencerminkan serangan itu kembali ke browser pengguna. Teknik rekayasa sosial ini berarti bahwa XSS yang dipulihkan tidak memiliki jangkauan dan skala yang sama dengan serangan XSS yang tersimpan, mendorong penyerang untuk mendistribusikan tautan jahat ke sebanyak mungkin korban.
Perlu dicatat kembali bahwa CVE-2023-30777 dapat diaktifkan di instalasi apa pun atau konfigurasi default Bidang Kustom Lanjutan, meskipun ini hanya dapat dilakukan oleh pengguna yang masuk dengan akses ke plugin. Pengembangan tersebut dilakukan saat Craft CMS memperbaiki dua kerentanan XSS moderat yang dapat dieksploitasi oleh penyerang untuk mengirimkan muatan berbahaya.
Baca Juga : Ditemukan Malware Canggih Terbaru yang Incar Jaringan Perusahaan
Ini juga mengikuti pengungkapan cacat XSS lain dalam produk cPanel yang dapat dieksploitasi untuk menjalankan JavaScript sewenang-wenang tanpa otentikasi.
“Seorang penyerang tidak hanya dapat menyerang port manajemen cPanel, tetapi juga aplikasi yang berjalan pada port 80 dan 443,” kata Shubham Shah dari Assetnote, menambahkan bahwa penyerang dapat membajak sesi cPanel pengguna yang valid. “Setelah Anda bertindak atas nama pengguna cPanel yang diautentikasi, biasanya mudah memuat shell web dan menjalankan perintah.” Tambahnya.
Dalam era digital yang semakin maju ini, ancaman siber semakin meningkat dan memperlihatkan bahwa tidak ada sistem yang sepenuhnya aman dari serangan. Sebagai pengguna internet, kita harus selalu waspada dan proaktif dalam menjaga keamanan dan privasi data kita. Dalam kasus kerentanan baru plugin WordPress Advanced Custom Fields, tindakan pencegahan harus segera dilakukan oleh pengguna untuk menghindari risiko yang lebih besar. Upgrading plugin ke versi yang lebih baru menjadi salah satu cara efektif untuk mengatasi masalah ini. Selain itu, para pengembang harus terus berinovasi dan mengembangkan teknologi yang lebih aman dan tahan terhadap serangan siber agar dapat menjaga keamanan data pengguna. Semoga kita semua dapat mengambil pelajaran dari kasus ini dan menjadi lebih waspada dalam menghadapi ancaman siber di masa depan.